Página principal » Microsoft » Microsoft August Patch Tuesday - Se ve crítico

    Microsoft August Patch Tuesday - Se ve crítico

    Como es costumbre en Microsoft, hoy para el martes de parches el MSRC (Centro de investigación de seguridad de Microsoft) lanzó los parches de seguridad de Microsoft de agosto de 2009. 9 actualizaciones de seguridad en total.

    Aunque algunas de las actualizaciones solucionan los problemas estándar (IE: ir a un sitio web infectado y posiblemente infectarse con un código / virus malintencionado), hay algunas que creo que vale la pena mencionar a los lectores de Groovy. Aquí hay un breve resumen de lo que encontré interesante este mes:

    • MS09-044: este es un nuevo tipo de vulnerabilidad que involucra al Popular Remote Desktop Client. Sin embargo, no es muy interesante porque necesitaría visitar un servidor infectado para que el exploit aproveche un agujero en el cliente RDP.
    • MS09-038 - Ok ahora se estaban poniendo más interesantes. En MS09-038, todo lo que necesita hacer es abrir un archivo AVI malicioso. Es mucho más probable que pueda enviar por correo electrónico y compartir archivos .AVI con amigos y familiares.
    • MS09-041 - Ahora las cosas se están poniendo de miedo. MS09-041 debería Asusta a los equipos corporativos de TI. Este parche soluciona un problema por el cual un atacante podría enviar un paquete de red malintencionado a una PC o servidor y tomar el control completo del sistema. Muy malo, ya que la carga útil podría enviarse por correo electrónico o algún otro método y luego propagarse rápidamente por todo el entorno como un gusano. Muy asqueroso. Con suerte, sus empleados de TI corporativos tienen firewalls habilitados para todos sus equipos de escritorio, y sus servidores están segmentados fuera de la red de usuario "Estándar". La buena noticia es que tendría que ser un ataque interno. Sin embargo, como dije, en estos días no es imposible conseguir algo ejecutado internamente..
    • MS09-036 - Otra mala. Si tiene Windows Server 2008 ejecutando IIS 7 en Internet, su sitio web PUEDE ser vulnerable a un ataque de Denegación de Servicio (DOS). Lo mejor es que sus usuarios de la web vean el boletín y determinen su nivel de vulnerabilidad.

    Todos los detalles sobre TODAS las actualizaciones de seguridad se pueden encontrar aquí: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx

    ID del boletínTítulo del boletínClasificación de severidad máximaImpacto de vulnerabilidadRequisito de reinicioSoftware afectado *
    MS09-036Una vulnerabilidad en ASP.NET en Microsoft Windows podría permitir la denegación de servicio (970957)ImportanteNegación de servicioNo requiere reinicioMicrosoft .NET Framework en Windows Vista y Windows Server 2008.
    MS09-037Las vulnerabilidades en la biblioteca de plantillas activas de Microsoft (ATL) podrían permitir la ejecución remota de código (973908)CríticoEjecución remota de códigoRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
    MS09-038Las vulnerabilidades en el procesamiento de archivos de Windows Media podrían permitir la ejecución remota de código (971557)CríticoEjecución remota de códigoRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
    MS09-039Las vulnerabilidades en WINS podrían permitir la ejecución remota de código (969883)CríticoEjecución remota de códigoRequiere reinicioMicrosoft Windows 2000 Server y Windows Server 2003
    MS09-040Una vulnerabilidad en Message Queue Server podría permitir la elevación de privilegios (971032)ImportanteElevación de privilegiosRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003 y Windows Vista.
    MS09-041Una vulnerabilidad en el servicio de la estación de trabajo podría permitir la elevación de privilegios (971657)ImportanteElevación de privilegiosRequiere reinicioMicrosoft Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
    MS09-042Una vulnerabilidad en Telnet podría permitir la ejecución remota de código (960859)ImportanteEjecución remota de códigoRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008.
    MS09-043Las vulnerabilidades en los componentes web de Microsoft Office podrían permitir la ejecución remota de código (957638)CríticoEjecución remota de códigoPuede requerir reinicioMicrosoft Office, Microsoft Visual Studio, Microsoft ISA Server y Microsoft BizTalk Server.
    MS09-044Las vulnerabilidades en la conexión de escritorio remoto podrían permitir la ejecución remota de código (970927)CríticoEjecución remota de códigoRequiere reinicioMicrosoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 y Remote Desktop Connection Client para Mac.
    * La lista del software afectado en la tabla de resumen es un resumen. Para ver la lista completa de componentes afectados

    abra el boletín que se está considerando y revise la sección "Software afectado".

    Gracias, Microsoft es responsable y aún libera actualizaciones de seguridad para todos estos sistemas operativos antiguos.

    Microsoft Bing despliega metrónomo y afinador para guitarristas
    Administración y supervisión de Microsoft BitLocker en Windows 10/8/7
    Microsoft anuncia que el dispositivo Kin está muerto
    Siguiente articulo
    Microsoft Bing Desktop Beta - Primer vistazo
    Artículo anterior
    El kit de herramientas de evaluación y planificación de Microsoft identifica las vulnerabilidades de seguridad