Ja, det er den dagen i måneden igjen: Microsoft Patch Tirsdag er her, og det leverer ni sikkerhetsbulletinen dekker 16 sårbarheter denne gangen at løse problemer i Windows-operativsystemet og andre Microsoft-produkter slike som Microsoft Office, Internet Explorer, Microsoft Sever Software, og Microsoft Developer Tools.
Tre av bulletinene har mottatt en maksimal alvorlighetsgrad av kritisk, høyest mulig rating, mens de resterende seks en vurdering av viktig. Maksimal alvorlighetsgrad betyr at minst ett produkt eller en produktversjonen er berørt ved at alvorlighetsgraden.
Såvidt prioritet utplassering går, anbefaler Microsoft å distribuere fikser for MS12-43, 45 og 44 først, før distribusjon MS12 -046 og 48, og deretter de resterende 47, 49, 50 og 51 bulletiner.
Bulletin Oversikt
MS12-043 sårbarhet i Microsoft XML Core Services kan tillate ekstern kjøring av kode (2722479) Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Microsoft XML Core Services. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper kan ikke tvinge brukere til å besøke et slikt nettsted. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som tar brukeren til angriperens webområde.
MS12-048 Sikkerhetsproblem i Windows Shell kan tillate ekstern kjøring av kode (2691442) Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en fil eller katalog med en spesiallaget navn. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS12-049 sikkerhetsproblem i TLS kan tillate tilgjengeliggjøring av informasjon (2655992) Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i TLS. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en angriper avskjærer kryptert nettrafikk servert fra et berørt system. Alle chiffreringssamlinger som ikke bruker CBC-modus er ikke berørt.
MS12-050 Sikkerhetsproblemer i Sharepoint kan tillate rettighetsutvidelse (2695502) Denne sikkerhetsoppdateringen løser et offentliggjort og fem personlig rapporterte sikkerhetsproblemer i Microsoft Sharepoint og Windows Sharepoint Services. De mest alvorlige sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en bruker klikker en spesielt utformet URL som tar brukeren til en målrettet Sharepoint-område.
MS12-051 sikkerhetsproblem i Microsoft Office for Mac kan tillate rettighetsutvidelse (2721015) Denne sikkerhetsoppdateringen løser ett offentliggjort sikkerhetsproblem i Microsoft Office for Mac. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en ondsinnet kjørbar er plassert på et berørt system av en angriper, og deretter en annen bruker logger seg på senere og kjører ondsinnet kjørbar. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet.
Oppdatering
Som vanlig, det anbefales å oppdatere så snart som mulig. Windows Update er allerede notering oppdateringene, og brukere som ikke har konfigurert operativsystemet til å oppdateres automatisk, eller har startet sin PC tidligere i dag, kan se etter oppdateringer manuelt der for å finne og installere dem på PC-en.
Brukere som foretrekker å manuelt oppdatere finne oppslags nedlastinger over på Microsofts Download Center hvor de kan lastes ned og distribueres til (flere) systemer. Juli Security ISO vil være tilgjengelig på nettstedet kort tid også. Anmeldelser