Microsoft Security Bulletins For april 2012 Released

Det er den andre tirsdagen i måneden, og det betyr at patch dag over på Microsoft. Windows-systemer som er konfigurert til å automatisk oppdatere skal hente oppdateringer på neste start av systemet. Brukere som ikke ønsker å vente så lenge kan kjøre en manuell sjekk etter oppdateringer i stedet. I Windows 7-brukere må klikke på Start, skriv Windows Update i Kjør-boksen og velg den første oppføringen med det navnet i oppføringen.

Windows Update kontrollpanelet applet åpnes, der et klikk på Check for oppdateringer i sidepanelet driver manuell oppdatering sjekk. Hvis alt funker, bør du se tilgjengelige oppdateringer øke i hovedpanelet i dette vinduet.


Du kan klikke på oppdaterings linker til å administrere oppdateringene før installasjonen, eller klikk på Installer oppdateringer knappen med en gang for å starte nedlasting og installasjon av de utvalgte på systemet. Vær oppmerksom på at du må starte datamaskinen på nytt etter at oppdateringene er installert for å fullføre prosessen.

For mer informasjon om prosessen og alternativer, sjekk ut vår Windows Update guide.

Microsoft har utgitt i alt seks sikkerhetsbulletiner i april 2012 at fikse sårbarheter i en rekke Microsoft-produkter. Produktene inkluderer Microsoft Office, Microsoft Server Software, SQL Server, Microsoft Windows, Internet Explorer og Microsoft .Net Framework.

alvorlighetsgrad og Utnyttelsesindeks

Fire av bulletinene har mottatt en maksimal alvorlighetsgrad av kritisk, høyest mulig rating, mens de resterende to en av viktig, den nest høyeste rating. Den faktiske alvorlighetsgrad avhenger av hvilken versjon av programvaren og den underliggende operativsystemet og kan avvike som følge av dette.



Bulletin Deployment Priority

Når du ser på prioritet distribusjon, foreslår Microsoft å installere bulletinene MS12-027 og MS12-023 først, deretter Ms12-024, MS12-025 og Ms12-08, før du installerer MS12-026. Hvorfor disse to kritiske sårbarheter først? Fordi sårbarhet som MS12-07 adresser aktivt utnyttet, mens Ms12-023 dekker et bransjeomfattende problem.



Microsoft Security Bulletins For april 2012

MS12-023 - Akkumulert sikkerhetsoppdatering for Internet Explorer (2675157) - Denne sikkerhetsoppdateringen løser fem personlig rapporterte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS12-024 -. Sikkerhetsproblem i Windows kan tillate ekstern kjøring av kode (2653956) - Denne sikkerhets oppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker eller programmet kjøres eller installerer en spesiallaget, signert bærbar kjørbar (PE) fil på et berørt system

MS12-025 -. Sikkerhetsproblem i .NET Framework kan tillate ekstern kjøring av kode Execution (2671605) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft .NET Framework. Sikkerhetsproblemet kan tillate ekstern kjøring av kode på et klientsystem hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer). Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Sikkerhetsproblemet kan også tillate ekstern kjøring av kode på et serversystem som kjører IIS, hvis den serveren tillater behandling av ASP.NET-sider og en angriper lykkes i å laste opp en spesiallaget ASP.NET-side til den serveren og deretter utfører side, som kan være tilfellet i en web hosting scenario. Dette sikkerhetsproblemet kan også brukes av Windows .NET-programmer til å omgå kodetilgangssikkerhetsrestriksjoner (CAS). I et nettsurfing angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame kan inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. I alle tilfeller, men en angriper har ingen mulighet til å tvinge brukere til å besøke disse nettstedene. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens hjemmeside

MS12-027 -. Sikkerhetsproblem i Windows Common Controls kan tillate ekstern kjøring av kode (2664258) - Denne sikkerhetsoppdateringen løser et personlig gjort sikkerhetsproblem i Windows vanlige kontroller. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker en nettside som inneholder spesiallaget innhold som er utformet for å utnytte sikkerhetsproblemet. I alle tilfeller, men en angriper har ingen mulighet til å tvinge brukere til å besøke et slikt nettsted. I stedet må angriperen lokke brukere til å besøke nettsiden, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde. Den skadelige filen kan sendes som e-postvedlegg i tillegg, men angriperen må overbevise brukeren om å åpne vedlegget for å utnytte sikkerhetsproblemet

MS12-026 -. Problemer i Forefront Unified Access Gateway ( UAG) kan tillate tilgjengeliggjøring av informasjon (2663860) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Forefront Unified Access Gateway (UAG). Den mest alvorlige av sikkerhetsproblemene kan tillate tilgjengeliggjøring av informasjon hvis en angriper sender en spesiallaget forespørsel til UAG serveren

MS12-028 -. Sikkerhetsproblem i Microsoft Office kan tillate ekstern kjøring av kode (2639185) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office og Microsoft Works. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Works-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den aktuelle brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.



Alternative Last ned steder

sikkerhetsoppdateringene er lastet opp på Microsofts Download Center hvor de kan lastes ned. Anmeldelser



Previous:
Next Page: