Microsoft Security Bulletins For september 2012 Released

Ja, det er den dagen i måneden igjen. Microsoft vil gi ut sikkerhetsoppdateringer for alle sine produkter senere i dag. Oppdateringene løse problemer i Microsoft Server programvare og Microsoft Developer bare Tools, slik at de fleste Windows-brukere ikke trenger å installere oppdateringer i det hele tatt på sine systemer. Programmene som krever oppdatering er Microsoft Visual FoxPro, Microsoft Systems Management Server 2003 Service Pack 3 og Microsoft System Center Configuration Manager 2007 Service Pack 2.

Begge sikkerhetsbulletiner har en maksimal alvorlighetsgraden viktig, den nest høyeste rating etter kritisk. Angripere kan utnytte problemer å heve privilegier på berørte systemer

Sikkerhetsoppdateringer er som vanlig tilgjengelig via Microsofts Windows Oppdatering service og Microsoft Download Center

MS12-061 -.. Sikkerhetsproblem i Visual Studio Team Foundation Server kan tillate rettighets (2719584) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Visual Studio Team Foundation Server. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker klikker en spesiallaget kobling i en e-postmelding eller går til en webside som brukes til å utnytte dette sikkerhetsproblemet. I alle tilfeller, men en angriper har ingen mulighet til å tvinge brukerne til å utføre disse handlingene. I stedet må angriperen lokke brukere til å besøke et nettsted, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens hjemmeside

MS12-062 -. Sikkerhetsproblem i System Center Configuration Manager kan tillate rettighetsutvidelse (2741528) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft System Center Configuration Manager. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker besøker en berørt nettside ved hjelp av en spesiallaget URL. En angriper kan ikke tvinge brukere til å besøke et slikt nettsted. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.



Windows-klient brukere som kjører Internet Explorer 10, en versjon av nettleseren begrenset til Windows 8 på i skrivende stund, vil få en oppdatering til den integrerte Flash-teknologi i nettleseren snart likevel. Microsoft hadde intensjoner om å levere Flash oppdatering med utgivelsen av Windows 8-operativsystemet, som vil etterlate brukere av systemet sårbart for angrep hvis Internet Explorer 10 ble brukt til å få tilgang til Flash-basert innhold på Internett.

Ed Bott siterer en epost uttalelse han fikk fra Yunsun Wee, direktør for Microsoft Trustworthy Computing, hvor Microsoft lover å løslate en oppdatering snart.

I lys av Adobes nylig utgitte sikkerhetsoppdateringer for sin Flash Player, Microsoft jobber tett med Adobe for å slippe en oppdatering for Adobe Flash i IE10 å beskytte våre felles kunder. Denne oppdateringen vil være tilgjengelig om kort tid. Til syvende og sist, er vårt mål å sørge for at Flash Player i Windows 8 er alltid sikker og up-to-date, og å samordne vår utgivelsesplan så tett til Adobes som mulig.

Det er egentlig ikke klart når oppdateringen vil bli utgitt, men kort tid indikerer en utgivelse i september.

Windows-administratorer og brukere bør også sørge for at de har lest Microsofts sikkerhetsveiledning detaljering endringer i minimum sertifikat nøkkellengden i Windows med den 9 oktober 2012 oppdatering .



Previous:
Next Page: