Microsoft Août Patch Tuesday - Looking Critical
Comme à l'accoutumé chez Microsoft, MSRC (Microsoft Security Research Center) a publié aujourd'hui ses correctifs de sécurité Microsoft d'août 2009. 9 mises à jour de sécurité au total.
Bien que quelques-unes des mises à jour corrigent les problèmes standard (par exemple, accédez à un site Web infecté et éventuellement au virus / code malveillant), quelques-unes méritent cependant une mention particulière. Voici un résumé de ce que j'ai trouvé intéressant ce mois-ci:
- MS09-044 - Il s'agit d'un nouveau type d'exploit impliquant le client Remote Remote Desktop. Pas très intéressant cependant car il faudrait visiter un serveur infecté pour que l'exploit profite d'un trou dans le client RDP.
- MS09-038 - Ok, ça devenait de plus en plus intéressant. Dans MS09-038, tout ce que vous avez à faire est d'ouvrir un fichier AVI illicite. Il est beaucoup plus probable que vous puissiez envoyer et partager des fichiers .AVI avec vos amis et votre famille..
- MS09-041 - Maintenant, les choses deviennent effrayantes. MS09-041 devrait effrayer les équipes informatiques d'entreprise. Ce correctif résout le problème suivant: un attaquant pourrait envoyer un paquet réseau illicite vers un PC ou un serveur et prendre le contrôle intégral du système. Très mauvais, car la charge utile pourrait être livrée par courrier électronique VIA ou par une autre méthode, puis se répandre rapidement dans l'environnement, comme un ver. Très sale. Espérons que les responsables informatiques de votre entreprise disposent de pare-feu activés pour tous leurs ordinateurs de bureau et que leurs serveurs sont segmentés du réseau d’utilisateurs «Standard». La bonne nouvelle est que cela devrait être une attaque interne. Cependant, comme je l'ai dit, ces jours-ci, il n'est pas impossible d'exécuter quelque chose en interne.
- MS09-036 - Un autre mauvais. Si vous avez Windows Server 2008 exécutant IIS 7 sur Internet, votre site Web POURRAIT être vulnérable à une attaque par déni de service (DOS). Il est préférable que vos utilisateurs Web consultent le bulletin et déterminent votre niveau de vulnérabilité..
Tous les détails concernant TOUTES les mises à jour de sécurité peuvent être trouvés ici: http://www.microsoft.com/technet/security/bulletin/MS09-aug.mspx
ID de bulletin | Titre du bulletin | Indice de gravité maximum | Impact de vulnérabilité | Demande de redémarrage | Logiciels concernés * |
MS09-036 | Une vulnérabilité dans ASP.NET dans Microsoft Windows pourrait permettre un déni de service (970957) | Important | Déni de service | Ne nécessite pas de redémarrage | Microsoft .NET Framework sur Windows Vista et Windows Server 2008. |
MS09-037 | Des vulnérabilités dans ATL (Microsoft Active Template Library) pourraient permettre l'exécution de code à distance (973908) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
MS09-038 | Des vulnérabilités dans le traitement de fichiers Windows Media pourraient permettre l'exécution de code à distance (971557) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
MS09-039 | Des vulnérabilités dans WINS pourraient permettre l'exécution de code à distance (969883) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000 Server et Windows Server 2003 |
MS09-040 | Une vulnérabilité dans Message Queuing pourrait permettre une élévation de privilèges (971032) | Important | Élévation de privilège | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003 et Windows Vista. |
MS09-041 | Une vulnérabilité dans le service de poste de travail pourrait permettre une élévation de privilèges (971657) | Important | Élévation de privilège | Nécessite un redémarrage | Microsoft Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
MS09-042 | Une vulnérabilité dans Telnet pourrait permettre l'exécution de code à distance (960859) | Important | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008. |
MS09-043 | Des vulnérabilités dans Microsoft Office Web Components pourraient permettre l'exécution de code à distance (957638) | Critique | Exécution de code à distance | Peut nécessiter un redémarrage | Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server et Microsoft BizTalk Server. |
MS09-044 | Des vulnérabilités dans la connexion au bureau à distance pourraient permettre l'exécution de code à distance (970927) | Critique | Exécution de code à distance | Nécessite un redémarrage | Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et le client de connexion Bureau à distance pour Mac. |
* La liste des logiciels concernés dans le tableau récapitulatif est un résumé. Pour voir la liste complète des composants affectés veuillez ouvrir le bulletin en question et consulter la section «Logiciels concernés».. |
Merci pleinement, Microsoft est responsable et publie toujours des mises à jour de sécurité pour tous ces anciens systèmes d'exploitation..