Microsoft August Patch Tuesday - Looking Critical
Zoals gebruikelijk bij Microsoft, heeft de MSRC (Microsoft Security Research Center) vandaag voor Patch Tuesday de Microsoft Security Patches van augustus 2009 uitgebracht. 9 Beveiligingsupdates in totaal.
Hoewel een paar van de updates de standaardproblemen oplossen (IE: ga naar een geïnfecteerde website en mogelijk besmet met schadelijke code / virus), zijn er enkele waarvan ik vind dat ze de groeten waard zijn om u groovyReaders te geven. Hier volgt een kort overzicht van wat ik deze maand interessant vond:
- MS09-044 - Dit is een nieuw type exploit waarbij de Popular Remote Desktop Client wordt gebruikt. Niet erg interessant echter omdat je een geïnfecteerde server zou moeten bezoeken om de exploit te laten profiteren van een gat in de RDP-client.
- MS09-038 - Ok nu werden interessanter. In MS09-038 hoeft u alleen maar een schadelijk AVI-bestand te openen. Veel waarschijnlijker is dat u e-mail kunt verzenden en .AVI-bestanden kunt delen met vrienden en familie.
- MS09-041 - Nu wordt het eng. MS09-041 moeten maak IT-teams van bedrijven bang. Deze patch corrigeert een probleem waarbij een aanvaller een kwaadaardig netwerkpakket naar een pc of server kan sturen en volledige controle over het systeem kan krijgen. Zeer slecht omdat de payload kon worden afgeleverd via e-mail of een andere methode en zich vervolgens als een worm snel door de omgeving verspreidde. Zeer vies. Hopelijk hebben uw Corporate IT-gebruikers firewalls ingeschakeld voor al hun desktops en zijn hun servers gesegmenteerd van het "standaard" gebruikersnetwerk. Het goede nieuws is dat het een interne aanval zou moeten zijn. Maar zoals ik al zei, het is tegenwoordig niet onmogelijk om iets intern te laten uitvoeren.
- MS09-036 - Nog een slechte. Als u Windows Server 2008 IIS 7 op internet gebruikt, is uw website mogelijk kwetsbaar voor een Denial of Service-aanval (DOS.) Het beste is dat uw internetmedewerkers het bulletin bekijken en uw kwetsbaarheidsniveau bepalen.
Alle details met betrekking tot ALLE beveiligingsupdates zijn hier te vinden: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
Bulletin-ID | Titel van het bulletin | Max. Ernstgraad | Effect op kwetsbaarheid | Herstart vereiste | Software waarin dit probleem optreedt * |
MS09-036 | Door een beveiligingslek in ASP.NET in Microsoft Windows kan Denial of Service worden toegestaan (970957) | Belangrijk | Denial of Service | Vereist niet opnieuw opstarten | Microsoft .NET Framework op Windows Vista en Windows Server 2008. |
MS09-037 | Door beveiligingslekken in de Active Template Library (ATL) van Microsoft kan externe code worden uitgevoerd (973908) | kritisch | Uitvoering van externe code | Vereist opnieuw opstarten | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. |
MS09-038 | Door beveiligingslekken in de verwerking van Windows Media-bestanden kan externe code worden uitgevoerd (971557) | kritisch | Uitvoering van externe code | Vereist opnieuw opstarten | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. |
MS09-039 | Door beveiligingslekken in WINS kan externe code worden uitgevoerd (969883) | kritisch | Uitvoering van externe code | Vereist opnieuw opstarten | Microsoft Windows 2000 Server en Windows Server 2003 |
MS09-040 | Een beveiligingslek in Message Queuing kan leiden tot misbruik van bevoegdheden (971032) | Belangrijk | Hoogte van het voorrecht | Vereist opnieuw opstarten | Microsoft Windows 2000, Windows XP, Windows Server 2003 en Windows Vista. |
MS09-041 | Een beveiligingslek in Workstation-service kan leiden tot misbruik van bevoegdheden (971657) | Belangrijk | Hoogte van het voorrecht | Vereist opnieuw opstarten | Microsoft Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. |
MS09-042 | Door een beveiligingslek in Telnet kan externe code worden uitgevoerd (960859) | Belangrijk | Uitvoering van externe code | Vereist opnieuw opstarten | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. |
MS09-043 | Door beveiligingslekken in Microsoft Office Web Components kan externe code worden uitgevoerd (957638) | kritisch | Uitvoering van externe code | Mogelijk moet opnieuw worden opgestart | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server en Microsoft BizTalk Server. |
MS09-044 | Door beveiligingslekken in de verbinding met een extern bureaublad kan externe code worden uitgevoerd (970927) | kritisch | Uitvoering van externe code | Vereist opnieuw opstarten | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 en Remote Desktop Connection Client voor Mac. |
* De lijst met betrokken software in de samenvattende tabel is een samenvatting. Om de volledige lijst met getroffen componenten te bekijken open het betreffende bulletin en lees de sectie "Software waarin dit probleem optreedt". |
Dankbaar, Microsoft is verantwoordelijk en geeft nog steeds beveiligingsupdates vrij voor al deze oude besturingssystemen.