Critique hors de la bande Hotfix libéré

Typiquement des hotfixes sont libérés le deuxième mardi de chaque mois car vous êtes tous jaillissez averti. De temps en temps, je peux personnellement seulement me rappeler trois comprenant celui-ci, là suis hors des hotfixes de bande libérés. Tandis que nous mettons ? les avis de dégagement de hotfix de poteau de t normalement considérant ceci est hors du dégagement de bande que j'ai voulu vous fais tout connaître à son sujet.

Bulletin MS08-067 de sécurité de Microsoft ? Critique

La vulnérabilité dans le service de serveur pourrait permettre l'exécution à distance de code (958644)

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Résumé exécutif

Cette mise à jour de sécurité résout une vulnérabilité en privé rapportée dans le service de serveur. La vulnérabilité pourrait permettre l'exécution à distance de code si un système affecté recevait une demande particulièrement ouvrée de RPC. Sur le Microsoft Windows 2000, le Windows XP, et les systèmes du serveur 2003 de Windows, un attaquant pourrait exploiter cette vulnérabilité sans authentification pour courir le code arbitraire. Il est possible que cette vulnérabilité pourrait être employée dans l'ouvrage d'une exploit wormable. Les meilleures pratiques en matière de mur à l'épreuve du feu et les configurations standard de mur à l'épreuve du feu de défaut peuvent aider à protéger des ressources de réseau contre les attaques qui commencent en dehors du périmètre d'entreprise.

Cette mise à jour de sécurité est critique évalué pour toutes les éditions soutenues du Microsoft Windows 2000, du Windows XP, du serveur 2003 de Windows, et d'important évalué pour toutes les éditions soutenues de Windows Vista et du serveur 2008 de Windows. Pour plus d'information, voyez le logiciel de sous-section, ci-dessus affectée et Non-Affectée, dans le lien.

La mise à jour de sécurité adresse la vulnérabilité en corrigeant la manière dont le service de serveur manipule des demandes de RPC. Pour plus d'informations sur la vulnérabilité, voyez la sous-section fréquemment demandée des questions (FAQ) pour l'entrée spécifique de vulnérabilité sous la prochaine section, l'information de vulnérabilité dans le lien ci-dessus.

Recommandation

Microsoft recommande que les clients appliquent la mise à jour immédiatement.

Questions connues

Aucun. Si vous éprouvez toutes les questions satisfont l'appel 1-866-PCSAFETY. Il n'y a aucune charge pour cet appel.

Disponibilité de mise à jour

La mise à jour a été poussée à tous les serveurs de mise à jour de Windows et apparaîtra sur vos serveurs de WSUS dès que vous les synchroniserez. Vous pouvez également télécharger la pièce rapportée pour votre logiciel d'exploitation au lien signalé ci-dessus.

Popularité : 1%

Écrit par rodney.buike. Les alimentations plus grandes lues à est source SITE WEB
aucuns commentaires.
Lisez plus d'articles dessus rodney.buike et otherSoftware et Client de Windows et serveur de fenêtres et Sécurité.

• [+] Digg: Comportez cet article
• [+] Del.icio.us: Bookmark cet article
• [+] Furl: Bookmark cet article

Articles relatifs

• Sync DSRM and Domain Admin Passwords (February 27th, 2009)
• Virtual Server to Hyper-V Migration (February 17th, 2009)
• Create a ?Bootable? Windows 7 VHD (February 10th, 2009)
• What?s New in 2008 R2 ? Offline Domain Join (February 9th, 2009)
• What?s New in 2008 R2 ? .NET and PS in Core (February 6th, 2009)