Microsoft for noen minutter siden har presset ut ni sikkerhetsoppdateringer som en del av denne månedens oppdatering for Windows-operativsystemet. Sikkerhetsbulletiner for august 2012 adressesårbarheter i programmer som Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Exchange og Microsoft SQL Server. Fem av bulletinene har mottatt en maksimal alvorlighetsgrad av kritisk, den høyeste tilgjengelige rating for sårbarheter, mens de resterende fire bulletinene en rating på viktig.
Maksimal alvorlighetsgrad betyr at det er minst én versjon av et produkt som har fått rating. Kritiske sårbarheter tillate kjøring av kode på brukerens system uten brukermedvirkning. La oss ta en titt på de forskjellige operativsystemer og deres alvorlighetsgrader:
Windows XP: 3 kritisk, to viktige
Windows Vista: en kritisk, tre viktig
Windows 7: 1 kritisk, to viktige, en moderat
Windows Server 2003: en kritisk, en viktig, en moderat, en lav
Windows Server 2008: en viktig, 2 moderat, en lav
Windows Server 2008 R2: 1 viktig, 2 moderat, en lav
Som du kan se, nyere versjoner av Windows i dette spesielle tilfellet ansiktet mindre alvorlige sårbarheter enn eldre versjoner. Selv om dette ikke behøver å være alltid er tilfelle, er det vanligvis tilfelle. Noen ganger derimot, kan nyere operativsystemer være sårbare mens oder er ikke på grunn av ekstra funksjoner i de nyere systemene.
Oppdateringene er allerede tilgjengelig på Windows Update. Du må kanskje se etter oppdateringer manuelt for operativsystemet for å fange oppdateringene.
Du kan alternativt laste ned oppdateringene fra Microsoft Download Center hvor de er tilgjengelige for alle berørte produkter både som frittstående lapper og en månedlig ISO image
Bulletins
MS12-052 -. Akkumulert sikkerhetsoppdatering for Internet Explorer (2722913) Denne sikkerhets oppdateringen løser fire personlig rapporterte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-053 -. Sikkerhetsproblem i Remote Desktop kan tillate ekstern kjøring av kode (2723135) Denne sikkerhets oppdateringen løser et personlig rapportert sikkerhetsproblem i Remote Desktop Protocol. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en sekvens av spesiallagede RDP pakker til et berørt system. Som standard er Remote Desktop Protocol (RDP) ikke aktivert på alle Windows-operativsystemet. Systemer som ikke har RDP aktivert er ikke i faresonen
MS12-054 -. Sikkerhetsproblemer i Windows nettverkskomponenter kan tillate ekstern kjøring av kode (2733594) Denne sikkerhetsoppdateringen løser fire personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget svar på en Windows utskriftskø forespørsel. Rutiner for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep fra andre steder enn innenfor virksomheten. Gode rutiner anbefaler at systemer koblet direkte til Internett bør ha så få porter som mulig eksponert
MS12-060 -. Sikkerhetsproblem i Windows Common Controls kan tillate ekstern kjøring av kode (2720573) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows vanlige kontroller. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker en nettside som inneholder spesiallaget innhold som er utformet for å utnytte sikkerhetsproblemet. I alle tilfeller, men en angriper har ingen mulighet til å tvinge brukere til å besøke et slikt nettsted. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde. Den skadelige filen kan sendes som e-postvedlegg i tillegg, men angriperen må overbevise brukeren om å åpne vedlegget for å utnytte sikkerhetsproblemet
MS12-058 -. Sikkerhetsproblemer i Microsoft Exchange Server WebReady Document visning kan tillate ekstern kjøring av kode (2740358) Denne sikkerhetsoppdateringen løser offentliggjorte sikkerhetsproblemer i Microsoft Exchange Server WebReady Document Viewing. Sikkerhetsproblemene kan tillate ekstern kjøring av kode i sikkerhetskonteksten for transkoding tjenesten på Exchange-serveren hvis en bruker forhåndsviser en spesiallaget fil ved hjelp av Outlook Web App (OWA). Den transkoding tjeneste i Exchange som brukes for WebReady Document Viewing kjører i Local konto. Den Local kontoen har minimumsrettigheter på den lokale datamaskinen og presenterer anonyme legitimasjon på nettverket
MS12-055 -. Sikkerhetsproblem i Windows-kjernemodusdrivere kan tillate rettighetsutvidelse (2731847) Denne sikkerhetsoppdateringen løser et personlig rapportert sårbarhet i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på systemet og kjører et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet
MS12-056 -. Sikkerhetsproblem i JScript og VBScript Engines kan tillate ekstern kjøring av kode (2706045) Denne sikkerhetsoppdateringen løser et personlig rapportert sårbarhet i JScript og VBScript skript motorer på 64-bits versjoner av Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker en spesiallaget webside. En angriper kan ikke tvinge brukere til å besøke nettstedet. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens hjemmeside
MS12-057 -. Sikkerhetsproblem i Microsoft Office kan tillate ekstern kjøring av kode (2731879) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget fil eller bygger en spesiallaget Computer Graphics Metafile (CGM) grafikk-fil til en Office-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-059 -. Sikkerhetsproblem i Microsoft Visio kan tillate ekstern kjøring av kode (2733918) Denne sikkerhets oppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Visio-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.