माइक्रोसॉफ्ट अगस्त पैच मंगलवार - गंभीर दिख रहे हैं
जैसा कि माइक्रोसॉफ्ट में कस्टम है, आज पैच मंगलवार के लिए एमएसआरसी (माइक्रोसॉफ्ट सिक्योरिटी रिसर्च सेंटर) ने इसे अगस्त 200 9 माइक्रोसॉफ्ट सिक्योरिटी पैच जारी किया। कुल मिलाकर 9 सुरक्षा अद्यतन।
हालांकि कुछ अपडेट मानक मुद्दों को ठीक करते हैं (आईई: संक्रमित वेबसाइट पर जाएं और संभवत: दुर्भावनापूर्ण कोड / वायरस से संक्रमित हो जाएं), मुझे लगता है कि मुझे कुछ groovyReaders का उल्लेख करने के लायक हैं। इस महीने दिलचस्प मुझे जो मिला वह एक त्वरित सारांश है:
- MS09-044 - यह लोकप्रिय रिमोट डेस्कटॉप क्लाइंट से जुड़े एक नए प्रकार का शोषण है। हालांकि बहुत रोचक नहीं है क्योंकि आरडीपी क्लाइंट में छेद का लाभ उठाने के लिए आपको शोषण के लिए एक संक्रमित सर्वर पर जाना होगा।
- MS09-038 - ठीक है अब और अधिक दिलचस्प हो रहा था। MS09-038 में आपको केवल एक दुर्भावनापूर्ण एवीआई फ़ाइल खोलनी है। अधिक संभावना है कि आप ईमेल और दोस्तों के साथ एवीआई फाइलों को ईमेल और साझा कर सकते हैं।
- MS09-041 - अब चीजें डरावनी हो रही हैं। MS09-041 कॉर्पोरेट आईटी टीमों से डरना चाहिए । यह पैच एक समस्या को हल करता है जहां एक हमलावर किसी पीसी या सर्वर पर एक दुर्भावनापूर्ण नेटवर्क पैकेट भेज सकता है और सिस्टम का पूरा नियंत्रण ले सकता है। बहुत खराब है क्योंकि पेलोड को वीआईए ईमेल या कुछ अन्य विधि वितरित किया जा सकता है, फिर पूरे वातावरण में एक कीड़े जैसे तेजी से फैलता है। दर्दनाक। उम्मीद है कि, आपके कॉर्पोरेट आईटी लोगों के पास उनके सभी डेस्कटॉप के लिए फ़ायरवॉल सक्षम हैं, और उनके सर्वर "मानक" उपयोगकर्ता नेटवर्क से विभाजित हैं। अच्छी खबर यह है कि यह एक आंतरिक हमला होना होगा। हालांकि, जैसा कि मैंने कहा, इन दिनों आंतरिक रूप से कुछ निष्पादित करना असंभव नहीं है।
- MS09-036 - एक और बुरा। यदि आपके पास इंटरनेट पर विंडोज सर्वर 2008 आईआईएस 7 चल रहा है, तो आपकी वेबसाइट सेवा सेवा के हमले (डीओएस।) के लिए कमजोर हो सकती है। अपने वेब लोग बुलेटिन पर नज़र डालें और अपना भेद्यता स्तर निर्धारित करें।
सभी सुरक्षा अद्यतनों के बारे में सभी विवरण यहां पाए जा सकते हैं: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
| बुलेटिन आईडी | बुलेटिन शीर्षक | अधिकतम गंभीरता रेटिंग | भेद्यता प्रभाव | आवश्यकता को पुनरारंभ करें | प्रभावित सॉफ्टवेयर * |
| MS09-036 | माइक्रोसॉफ्ट विंडोज़ में एएसपी.नेट में भेद्यता सेवा की अस्वीकार करने की अनुमति दे सकती है (970 9 57) | जरूरी | सेवा की मनाई | पुनरारंभ करने की आवश्यकता नहीं है | विंडोज विस्टा और विंडोज सर्वर 2008 पर माइक्रोसॉफ्ट .NET Framework। |
| MS09-037 | माइक्रोसॉफ़्ट एक्टिव टेम्पलेट लाइब्रेरी (एटीएल) में भेद्यता दूरस्थ कोड निष्पादन (973908) की अनुमति दे सकती है | गंभीर | रिमोट कोड निष्पादन | पुनरारंभ करने की आवश्यकता है | माइक्रोसॉफ्ट विंडोज 2000, विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा, और विंडोज सर्वर 2008। |
| MS09-038 | विंडोज मीडिया फाइल प्रोसेसिंग में भेद्यता दूरस्थ कोड निष्पादन की अनुमति दे सकती है (971557) | गंभीर | रिमोट कोड निष्पादन | पुनरारंभ करने की आवश्यकता है | माइक्रोसॉफ्ट विंडोज 2000, विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा, और विंडोज सर्वर 2008। |
| MS09-039 | WINS में भेद्यता दूरस्थ कोड निष्पादन की अनुमति दे सकती है (9 6 9 883) | गंभीर | रिमोट कोड निष्पादन | पुनरारंभ करने की आवश्यकता है | माइक्रोसॉफ्ट विंडोज 2000 सर्वर और विंडोज सर्वर 2003 |
| MS09-040 | संदेश कतार में भेद्यता विशेषाधिकार की ऊंचाई (971032) की अनुमति दे सकती है | जरूरी | विशेषाधिकार की ऊंचाई | पुनरारंभ करने की आवश्यकता है | माइक्रोसॉफ्ट विंडोज 2000, विंडोज एक्सपी, विंडोज सर्वर 2003, और विंडोज विस्टा। |
| MS09-041 | वर्कस्टेशन सेवा में भेद्यता विशेषाधिकार की ऊंचाई (971657) की अनुमति दे सकती है | जरूरी | विशेषाधिकार की ऊंचाई | पुनरारंभ करने की आवश्यकता है | माइक्रोसॉफ्ट विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा, और विंडोज सर्वर 2008। |
| MS09-042 | टेलनेट में भेद्यता रिमोट कोड निष्पादन की अनुमति दे सकती है (96085 9) | जरूरी | रिमोट कोड निष्पादन | पुनरारंभ करने की आवश्यकता है | माइक्रोसॉफ्ट विंडोज 2000, विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा, और विंडोज सर्वर 2008। |
| MS09-043 | माइक्रोसॉफ्ट ऑफिस वेब घटक में भेद्यता दूरस्थ कोड निष्पादन की अनुमति दे सकती है (957638) | गंभीर | रिमोट कोड निष्पादन | पुनरारंभ करने की आवश्यकता हो सकती है | माइक्रोसॉफ्ट ऑफिस, माइक्रोसॉफ्ट विजुअल स्टूडियो, माइक्रोसॉफ्ट आईएसए सर्वर, और माइक्रोसॉफ्ट बिज़टॉक सर्वर। |
| MS09-044 | रिमोट डेस्कटॉप कनेक्शन में भेद्यता दूरस्थ कोड निष्पादन (970 9 27) की अनुमति दे सकती है | गंभीर | रिमोट कोड निष्पादन | पुनरारंभ करने की आवश्यकता है | मैक के लिए माइक्रोसॉफ्ट विंडोज 2000, विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा, विंडोज सर्वर 2008, और रिमोट डेस्कटॉप कनेक्शन क्लाइंट। |
| * सारांश तालिका में प्रभावित सॉफ्टवेयर की सूची एक सार है। प्रभावित घटकों की पूरी सूची देखने के लिए कृपया बुलेटिन को विचाराधीन बनाएं और "प्रभावित सॉफ्टवेयर" अनुभाग की समीक्षा करें। |
पूरी तरह से धन्यवाद, माइक्रोसॉफ्ट ज़िम्मेदार है और अभी भी इन सभी पुराने ऑपरेटिंग सिस्टम के लिए सुरक्षा अद्यतन जारी करता है।
