Dagens Microsoft "Patch Tirsdag" bringer seks sikkerhetsbulletiner som patch sårbarheter i Microsoft Windows, Office, Internet Explorer og Microsoft .NET Framework. Det er den første vanlige patch dag for Microsofts nyeste operativsystem Windows 8 og Windows RT. Begge systemene er påvirket av tre av de fem bulletiner som påvirker Windows eller programvare innebygd i Windows, akkurat som Windows XP og Windows Server 2003 er. Windows Vista og Windows 7, samt server-baserte operativsystemer Windows Server 2008 og 2008 R2, løses ved alle fem Windows-relaterte bulletiner.
Fire av Windows-relaterte bulletiner har mottatt en maksimal alvorlighetsgrad av kritisk, høyest mulig rating. Dette betyr at minst én versjon av Windows er berørt av sårbarheter beskriver i bulletinen som kritisk. Den femte Windows relatert oppslags har mottatt en sårbarhet vurdering av moderat, mens Office relaterte oppslags en av viktig
Følgende bulletiner har blitt utgitt av Microsoft i november 2012:.
Microsoft november 2012 Security Bulletins
MS12-071 Akkumulert sikkerhetsoppdatering for Internet Explorer (2761451) - Denne sikkerhetsoppdateringen løser tre personlig rapporterte sikkerhetsproblemer i Internet Explorer. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-072 Sikkerhetsproblemer i Windows Shell kan tillate ekstern kjøring av kode (2727528) -. Denne sikkerhets oppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker går til et spesiallaget koffert i Windows Utforsker. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode som den aktuelle brukeren. Hvis den gjeldende brukeren er logget på med administratorrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-074 Sikkerhetsproblemer i .NET Framework kan tillate ekstern kjøring av kode (2745030) -. Dette sikkerhetsoppdateringen løser fem personlig rapporterte sikkerhetsproblemer i .NET Framework. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper overbeviser brukeren av et mål system å bruke en ondsinnet proxy auto konfigurasjonsfilen og deretter injiserer koden inn i øyeblikket kjører programmet.
Etter operativsystem
Windows XP. 3x kritisk
< li> Windows Vista: 4x kritisk, 1x moderat
Windows 7: 4x kritisk, 1x moderat
Windows 8: 3x kritisk
Windows RT: 1x kritisk, 1x viktig
Windows Server 2003: 3x kritisk
Windows Server 2008: 3x kritisk, 2x moderat
Windows Server 2008 R2: 3x kritisk, 2x moderat
Windows Server 2012: 3x kritisk
Priority
Bulletin Deployment
Microsoft anbefaler å adresse bulletin MS12-071 og MS12-075 først, før bulletiner MS12-074, MS12- 072 og MS12-076 er utplassert.
alvorlighetsgrad og Utnyttelsesindeks
Oppdatering
Windows Update bør ha plukket opp de tilgjengelige sikkerhetsoppdateringer nå. Du må kanskje klikke på sjekk etter oppdateringer for å kjøre en manuell sjekk etter oppdateringer.
Sikkerhetsoppdateringer er ikke tilgjengelig ennå på Microsofts Download Center. Det tar vanligvis en time eller to før alle oppdateringer blir frigitt på nedlastingssenter for manuell nedlasting og distribusjon.