1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-andre >>

Microsoft Security Bulletins For mai 2012 Released

Det er patch tirsdag i Redmond, og Microsoft har nettopp gjort tilgjengelig en ny gruppe med sikkerhetsrelaterte oppdateringer for noen av sine produkter. Flertallet av sikkerhetsbulletiner løse problemer i Microsoft Windows-operativsystem og Microsoft Office, mens noen ta opp spørsmål i Microsoft .Net Framework og Microsoft Silverlight.

Tre bulletiner har mottatt en maksimal alvorlighetsgrad av kritisk, mens resterende fire en rating på viktig. Når du ser på prioritets distribusjonen, vil du legge merke til at Microsoft anbefaler å distribuere den kritiske bulletin før de viktige.




sikkerhetsbulletiner for mai 2012


MS12-029 - sikkerhetsproblem i Microsoft Word kan tillate ekstern kjøring av kode (2680352) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget RTF-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS12-034 -. Kombinert Sikkerhetsoppdatering for Microsoft Office, Windows, .NET Framework, og Silverlight (2681578) - Denne sikkerhetsoppdateringen løser tre offentliggjorte sikkerhetsproblemer og sju personlig rapporterte sikkerhetsproblemer i Microsoft Office, Microsoft Windows, Microsoft .NET Framework, og Microsoft Silverlight. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget dokument eller besøker en ondsinnet webside som bygger inn Truetype-skriftfiler. En angriper kan ikke tvinge brukere til å besøke et ondsinnet nettsted. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens hjemmeside

MS12-035 -. Problemer i .NET Framework kan tillate ekstern kjøring av kode (2693777) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i .NET Framework. Sikkerhetsproblemene kan tillate ekstern kjøring av kode på et klientsystem hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer). Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS12-030 -. Sikkerhetsproblemer i Microsoft Office kan tillate ekstern kjøring av kode (2663830) - Denne sikkerhetsoppdateringen løser et offentliggjort og fem personlig rapporterte sikkerhetsproblemer i Microsoft Office. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den påloggede brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS12-031 -. Sikkerhetsproblem i Microsoft Visio Viewer 2010 Kunne tillate ekstern kjøring av kode (2597981) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Visio-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS12-032 -. Sikkerhetsproblem i TCP /IP kan tillate rettighetsutvidelse (2688338) - Denne sikkerhetsoppdateringen løser et personlig rapportert og ett offentliggjort sikkerhetsproblem i Microsoft Windows. Det mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et system og kjører et spesiallaget program

MS12-033 -. Sikkerhetsproblem i Windows Partition Manager kan tillate rettighetsutvidelse (2690533) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et system og kjører et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet.

Distribusjon

Oppdateringene er allerede tilgjengelig på Windows Update, hvorfra de kan lastes ned og installert på operativsystemet. Sikkerhetsoppdateringer er ennå ikke tilgjengelig på Microsofts Download Center. Windows-brukere som ønsker å laste ned oppdateringer til deres lokale PC, for eksempel for testing og distribusjon vil finne de oppdateringene som er oppført der senere i kveld.




Previous:
Next Page: