Обновления безопасности Microsoft, август 2009 г.

Вчера Microsoft выпустила ежемесячный набор исправлений безопасности, которые исправляют несколько уязвимостей в программном обеспечении Microsoft, включая операционные системы Microsoft и Microsoft Office. А резюме патчей можно найти на веб-сайте Microsoft, на котором перечислены девять бюллетеней по безопасности. Из этих девяти бюллетеней по безопасности пять имеют рейтинг критических и четыре важных. Пользователи операционных систем Microsoft или продуктов Microsoft должны как можно скорее установить исправления безопасности, чтобы защитить свою систему от возможных эксплойтов.

Затронутые операционные системы включают Windows Vista, Windows XP, Windows Server 2003 и 2008, Windows 2000, но не Windows 7. Загрузки доступны из обычных мест, включая автоматические обновления, Центр обновления Windows, Центр обновления Майкрософт или по ссылкам в бюллетенях по безопасности ниже.

  • MS09-043 Уязвимости в веб-компонентах Microsoft Office делают возможным удаленное выполнение кода (957638)

    Это обновление для системы безопасности устраняет несколько обнаруженных пользователями уязвимостей в веб-компонентах Microsoft Office, которые делают возможным удаленное выполнение кода, если пользователь просматривает специально созданную веб-страницу. Злоумышленник, успешно воспользовавшийся этими уязвимостями, может получить те же права, что и локальный пользователь. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.

  • MS09-044 Уязвимости в подключении к удаленному рабочему столу делают возможным удаленное выполнение кода (970927)

    Это обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в Microsoft Remote Desktop Connection. Уязвимости делают возможным удаленное выполнение кода, если злоумышленник успешно убедил пользователя служб терминалов подключиться к вредоносному серверу RDP или если пользователь посетит специально созданный веб-сайт, использующий эту уязвимость. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.

  • MS09-039 Уязвимости в WINS делают возможным удаленное выполнение кода (969883)

    Это обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в Windows Internet Name Service (WINS). Любая уязвимость делает возможным удаленное выполнение кода, если пользователь получил специально созданный пакет репликации WINS в уязвимой системе, на которой запущена служба WINS. По умолчанию WINS не устанавливается ни в одной уязвимой версии операционной системы. Эта проблема затрагивает только клиентов, установивших этот компонент вручную.

  • MS09-038 — Уязвимости в обработке файлов Windows Media делают возможным удаленное выполнение кода (971557)

    Это обновление для системы безопасности устраняет две обнаруженные пользователями уязвимости в обработке файлов Windows Media. Любая уязвимость делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл AVI. Если пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.

  • MS09-037 Уязвимости в Microsoft Active Template Library (ATL) делают возможным удаленное выполнение кода (973908)

    Это обновление для системы безопасности устраняет несколько обнаруженных пользователями уязвимостей в Microsoft Active Template Library (ATL). Уязвимости делают возможным удаленное выполнение кода, если пользователь загружает специально созданный компонент или элемент управления, размещенный на вредоносном веб-сайте. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать меньше, чем пользователи, которые работают с правами администратора.

  • MS09-041 Уязвимость в службе рабочей станции делает возможным несанкционированное получение прав (971657)

    Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в службе Windows Workstation. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник создал специально созданное RPC-сообщение и отправил его в уязвимую систему. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код и получить полный контроль над уязвимой системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Злоумышленник должен иметь действительные учетные данные для входа в уязвимую систему, чтобы воспользоваться этой уязвимостью. Уязвимость не может быть использована анонимными пользователями.

  • MS09-040 Уязвимость в очереди сообщений делает возможным несанкционированное получение прав (971032)

    Это обновление для системы безопасности устраняет обнаруженную пользователями уязвимость в службе очереди сообщений Windows (MSMQ). Уязвимость делает возможным несанкционированное получение прав, если пользователь получил специально созданный запрос к уязвимой службе MSMQ. По умолчанию компонент очереди сообщений не установлен ни в одной уязвимой версии операционной системы и может быть включен только пользователем с правами администратора. Только клиенты, которые вручную устанавливают компонент очереди сообщений, вероятно, будут уязвимы для этой проблемы.

  • MS09-036 Уязвимость в ASP.NET в Microsoft Windows делает возможным отказ в обслуживании (970957)

    Это обновление для системы безопасности устраняет обнаруженную в частном порядке уязвимость отказа в обслуживании в компоненте Microsoft .NET Framework в Microsoft Windows. Этой уязвимостью можно воспользоваться, только если установлен Internet Information Services (IIS) 7.0 и ASP.NET настроен на использование интегрированного режима в уязвимых версиях Microsoft Windows. Злоумышленник может создать специально созданные анонимные HTTP-запросы, которые могут привести к тому, что уязвимый веб-сервер перестанет отвечать, пока связанный пул приложений не будет перезапущен. Клиенты, использующие пулы приложений IIS 7.0 в классическом режиме, не подвержены этой уязвимости.

  • MS09-042 Уязвимость в Telnet делает возможным удаленное выполнение кода (960859)

    Это обновление для системы безопасности устраняет опубликованную уязвимость в службе Microsoft Telnet. Уязвимость может позволить злоумышленнику получить учетные данные и затем использовать их для повторного входа в уязвимые системы. Затем злоумышленник получит права пользователя в системе, идентичные правам вошедшего в систему пользователя. Этот сценарий может в конечном итоге привести к удаленному выполнению кода в уязвимых системах. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может устанавливать программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены на меньшее количество прав пользователя в системе, могут пострадать меньше, чем пользователи, которые работают с