Microsoft gitt ut en out-of-band sikkerhetsoppdatering for Internet Explorer 10 integrerte Flash Player i går som oppdaterte versjon av Flash til nyeste versjon. Denne gangen, i tid og ikke uker etter hver annen nettleser fått oppdatert. Synes at selskapet har endret distribusjon strategi i forhold til den innebygde versjonen av Flash. Flott
Sikkerhetsoppdateringer for ulike Microsoft-produkter har blitt lansert i dag som en del av denne månedens patch tirsdag. Produktene inkluderer Microsoft Office, Microsoft Windows, Server Software og Microsoft SQL Server. En av de som utgis i dag har en maksimal alvorlighetsgrad av kritisk, høyest mulig rating, de resterende seks en av viktig, den nest høyeste rating. Rangeringen betyr at minst én versjon av en berørt produktet har fått alvorlighetsgraden, mens andre kan ha fått den samme eller lavere rating
MS12-064 -. Sikkerhetsproblemer i Microsoft Word kan tillate Ekstern kjøring av kode (2742319) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Office. Jo mer alvorlig Problemet kan tillate ekstern kjøring av kode hvis en bruker åpner eller forhåndsviser en spesiallaget RTF-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-065 -. Sikkerhetsproblem i Microsoft Works kan tillate ekstern kjøring av kode (2754670) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Works. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Word-fil ved hjelp av Microsoft Works. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-066 -. Sikkerhetsproblem i HTML Sanitization Component kan tillate rettighetsutvidelse (2741517) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Microsoft Office, Microsoft Kommunikasjonsplattform, Microsoft Server programvare, og Microsoft Office Web Apps. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper sender spesiallaget innhold til en bruker:
MS12-067 -. Problemer i FAST Search Server 2010 for Sharepoint-analysering kan tillate ekstern kjøring av kode (2742321) - Denne sikkerhetsoppdateringen løser offentliggjorte sikkerhetsproblemer i Microsoft FAST Search Server 2010 for Sharepoint. Sikkerhetsproblemene kan tillate ekstern kjøring av kode i sikkerhetskonteksten til en brukerkonto med et begrenset token. FAST Search Server for Sharepoint er bare påvirket av dette problemet når Advanced Filter Pack er aktivert. Som standard Advanced Filter Pack er deaktivert
MS12-068- sikkerhetsproblem i Windows-kjernen kan tillate rettighets (2.724.197) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i alle støttede versjoner av Microsoft Windows unntatt Windows 8 og Windows Server 2012. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2.The Problemet kan tillate rettighetsutvidelse hvis en angriper logger på systemet og kjører et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet
MS12-069 -. Sikkerhetsproblem i Kerberos kan føre til tjenestenekt (2743555) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis en ekstern angriper sender en spesiallaget økt forespørsel til Kerberos-serveren. Rutiner for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep fra andre steder enn innenfor virksomheten. Gode rutiner anbefaler at systemer som er knyttet til Internett, bør ha så få porter som mulig eksponert
MS12-070 -. Sikkerhetsproblem i SQL Server kan tillate rettighetsutvidelse (2754849) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft SQL Server på systemer som kjører SQL Server Reporting Services (SSRS). Sikkerhetsproblemet er en cross-site-scripting (XSS) sikkerhetsproblem som kan tillate rettighetsutvidelse, slik at en angriper å kjøre vilkårlige kommandoer på SSRS området i sammenheng med den målrettede brukeren. En angriper kan utnytte dette sikkerhetsproblemet ved å sende en spesiallaget kobling til brukeren og overbevise brukeren til å klikke på linken. En angriper kan også være vert for et nettsted som inneholder en webside laget for å utnytte sikkerhetsproblemet. I tillegg kompromittert nettsider og nettsteder som godtar eller er vert for innhold eller reklame kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet.
Oppdateringer er allerede tilgjengelig på Windows Update. Hvis du har jobbet på PC-en i dag, kan det hende du må klikke på sjekken etter oppdateringer knytte å tvinge Windows til å se etter nye oppdateringer for operativsystemet.
Oppdateringer er ikke ennå tilgjengelig på Microsofts Download Center, men det vil sikkert skje i de neste par timene. Der vil du også finne den månedlige sikkerhets ISO image når det blir utgitt.
Så vidt utplassering går, foreslår Microsoft følgende løpet av handlinger. Microsoft foreslår å starte med utplassering av den eneste kritiske sikkerhetsbulletin MS12-064, etterfulgt av distribusjon av bulletinene MS12-066, MS12-067 og MS12-69 i den rekkefølgen.
Og her er alvorlighetsgraden og utnyttelsesindeksen for oktober er bulletiner.
Det er også viktig å merke Microsoft gjør minimum sertifikat nøkkellengden oppdatering tilgjengelig via Windows Update i dag. Anmeldelser