Microsoft August Patch Tuesday - Se ve crítico
Como es costumbre en Microsoft, hoy para el martes de parches el MSRC (Centro de investigación de seguridad de Microsoft) lanzó los parches de seguridad de Microsoft de agosto de 2009. 9 actualizaciones de seguridad en total.
Aunque algunas de las actualizaciones solucionan los problemas estándar (IE: ir a un sitio web infectado y posiblemente infectarse con un código / virus malintencionado), hay algunas que creo que vale la pena mencionar a los lectores de Groovy. Aquí hay un breve resumen de lo que encontré interesante este mes:
- MS09-044: este es un nuevo tipo de vulnerabilidad que involucra al Popular Remote Desktop Client. Sin embargo, no es muy interesante porque necesitaría visitar un servidor infectado para que el exploit aproveche un agujero en el cliente RDP.
- MS09-038 - Ok ahora se estaban poniendo más interesantes. En MS09-038, todo lo que necesita hacer es abrir un archivo AVI malicioso. Es mucho más probable que pueda enviar por correo electrónico y compartir archivos .AVI con amigos y familiares.
- MS09-041 - Ahora las cosas se están poniendo de miedo. MS09-041 debería Asusta a los equipos corporativos de TI. Este parche soluciona un problema por el cual un atacante podría enviar un paquete de red malintencionado a una PC o servidor y tomar el control completo del sistema. Muy malo, ya que la carga útil podría enviarse por correo electrónico o algún otro método y luego propagarse rápidamente por todo el entorno como un gusano. Muy asqueroso. Con suerte, sus empleados de TI corporativos tienen firewalls habilitados para todos sus equipos de escritorio, y sus servidores están segmentados fuera de la red de usuario "Estándar". La buena noticia es que tendría que ser un ataque interno. Sin embargo, como dije, en estos días no es imposible conseguir algo ejecutado internamente..
- MS09-036 - Otra mala. Si tiene Windows Server 2008 ejecutando IIS 7 en Internet, su sitio web PUEDE ser vulnerable a un ataque de Denegación de Servicio (DOS). Lo mejor es que sus usuarios de la web vean el boletín y determinen su nivel de vulnerabilidad.
Todos los detalles sobre TODAS las actualizaciones de seguridad se pueden encontrar aquí: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
ID del boletín | Título del boletín | Clasificación de severidad máxima | Impacto de vulnerabilidad | Requisito de reinicio | Software afectado * |
MS09-036 | Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957) | Importante | Negación de servicio | No requiere reinicio | Microsoft .NET Framework en Windows Vista y Windows Server 2008. |
MS09-037 | Las vulnerabilidades en la biblioteca de plantillas activas de Microsoft (ATL) podrían permitir la ejecución remota de código (973908) | Crítico | Ejecución remota de código | Requiere reinicio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
MS09-038 | Las vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557) | Crítico | Ejecución remota de código | Requiere reinicio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
MS09-039 | Las vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883) | Crítico | Ejecución remota de código | Requiere reinicio | Microsoft Windows 2000 Server y Windows Server 2003 |
MS09-040 | Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032) | Importante | Elevación de privilegios | Requiere reinicio | Microsoft Windows 2000, Windows XP, Windows Server 2003 y Windows Vista. |
MS09-041 | Una vulnerabilidad en el servicio de la estación de trabajo podría permitir la elevación de privilegios (971657) | Importante | Elevación de privilegios | Requiere reinicio | Microsoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
MS09-042 | Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859) | Importante | Ejecución remota de código | Requiere reinicio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. |
MS09-043 | Las vulnerabilidades en los componentes web de Microsoft Office podrían permitir la ejecución remota de código (957638) | Crítico | Ejecución remota de código | Puede requerir reinicio | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server. |
MS09-044 | Las vulnerabilidades en la conexión de escritorio remoto podrían permitir la ejecución remota de código (970927) | Crítico | Ejecución remota de código | Requiere reinicio | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Remote Desktop Connection Client para Mac. |
* La lista del software afectado en la tabla de resumen es un resumen. Para ver la lista completa de componentes afectados abra el boletín que se está considerando y revise la sección "Software afectado". |
Gracias, Microsoft es responsable y aún libera actualizaciones de seguridad para todos estos sistemas operativos antiguos.