Microsoft for noen minutter siden har aktivert sikkerhetsoppdateringene for juni 2012 som Windows-brukere kan nå lastes ned via operativsystemet Windows Update-funksjonen. I alt syv ulike bulletiner har blitt lansert som ta opp spørsmål i Windows, Microsoft Internet Explorer, og .NET Framework.
Tre av de syv bulletiner har mottatt en maksimal alvorlighetsgrad av kritisk, høyest mulig rangering, mens de resterende fire ett av betydning. Dette betyr at minst ett produkt er kritisk berørt av sikkerhetsproblemene som det løser.
Ta en titt på Bulletin Deployment satsinger, og alvorlighetsgraden og Utnyttelses Index nedenfor. Den første er et forslag fra Microsoft om hvordan bulletinene skal være utplassert på berørte systemer, den andre en visuell representasjon av risiko og effekten av hver enkelt bulletin.
Microsoft Security Bulletins for juni 2012
Her er en liste over alle bulletiner og deres beskrivelse
MS12-036 -. sikkerhetsproblem i Remote Desktop kan tillate ekstern kjøring av kode (2685939) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Remote Desktop Protocol. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en sekvens av spesiallagede RDP pakker til et berørt system. Som standard er Remote Desktop Protocol (RDP) ikke aktivert på alle Windows-operativsystemet. Systemer som ikke har RDP aktivert er ikke i faresonen
MS12-037 -. Akkumulert sikkerhetsoppdatering for Internet Explorer (2699988) - Denne sikkerhetsoppdateringen løser et offentliggjort og tolv personlig rapporterte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-038 -. Sikkerhetsproblem i .NET Framework kan tillate ekstern kjøring av kode (2706726) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft .NET Framework. Sikkerhetsproblemet kan tillate ekstern kjøring av kode på et klientsystem hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer). Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Sikkerhetsproblemet kan også brukes av Windows .NET-programmer til å omgå kodetilgangssikkerhetsrestriksjoner (CAS). I et nettsurfing angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. I alle tilfeller, men en angriper har ingen mulighet til å tvinge brukere til å besøke disse nettstedene. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens hjemmeside
MS12-039 -. Problemer i Lync kan tillate ekstern kjøring av kode (2707956) - Denne sikkerhetsoppdateringen løser ett offentliggjort sikkerhetsproblem og tre personlig rapporterte sikkerhetsproblemer i Microsoft Lync. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner delt innhold som inneholder spesiallagde Truetype-skrifter
MS12-040 -. Sikkerhetsproblem i Microsoft Dynamics AX Enterprise Portal kan tillate rettighetsutvidelse (2709100) - Denne sikkerhets oppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Dynamics AX Enterprise Portal. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker klikker en spesielt utformet URL eller besøker en spesiallaget webside. I en e-post angrepsscenario kan en angriper utnytte sikkerhetsproblemet ved å sende en e-postmelding som inneholder den spesiallagede URL til brukeren av målrettet Microsoft Dynamics AX Enterprise Portal området og ved å overbevise brukeren til å klikke den spesiallagde URL. 9 brukere som leser til en Microsoft Dynamics AX Enterprise Portal nettstedet i Internet Zone Internet Explorer 8 og Internet Explorer er mindre utsatt. Som standard XSS-filteret i Internet Explorer 8 og Internet Explorer 9 forhindrer dette angrepet i Internett-sonen. Imidlertid er XSS-filteret i Internet Explorer 8 og Internet Explorer 9 ikke aktivert som standard i intranett Zone
MS12-041 -. Sikkerhetsproblemer i Windows-kjernemodusdrivere kan tillate rettighetsutvidelse (2709162) - Denne sikkerhetsoppdateringen løser fem personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et system og kjører et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte noen av disse sikkerhetsproblemene
MS12-042 -. Sikkerhetsproblemer i Windows-kjernen kan tillate rettighets (2.711.167) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem og et offentliggjort sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program som utnytter sårbarheten. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere.
Nedlastinger
Alle sikkerhetsbulletiner er allerede tilgjengelig via Windows Update. Det kan være nødvendig å klikke på knappen Se etter oppdateringer i grensesnittet for å tvinge programmet til å hente den nye oppdateringen informasjon, som Windows ikke sjekker hele tiden etter nye oppdateringer.
Oppdateringer, inkludert juni 2012 sikkerhet ISO image, vil også bli gjort tilgjengelig på Microsofts Download Center. Det tar vanligvis litt tid før de er oppført der selv.
Ytterligere informasjon
Du kan følge linkene ovenfor for detaljert informasjon om hver av bulletinene som Microsoft har gitt ut i juni 2012. Hvis du trenger en executive oversikts, prøv juni 2012 bulletiner siden i stedet, eller Microsoft Security Response Center blogginnlegg. Anmeldelser