Microsoft har gjort tilgjengelig sikkerhetsoppdateringer til mars 2012. Flekkene er allerede distribuert via Windows Update, men i skrivende stund ikke på Microsofts Download Center. Totalt seks sikkerhetsbulletiner har blitt utgitt, hvorav en har fått den høyeste alvorlighetsgraden Kritisk. Fire av de resterende oppdateringene fått alvorlighetsgraden viktig, og en moderat vurdering.
De bulletiner løse sikkerhetsproblemer og problemer i Microsoft Windows-operativsystemer, Visual Studio og Expression Design. Microsoft anbefaler at selskapet og sluttbrukere fokusere på distribusjon av patcher for den kritiske sårbarheten først, før de går videre til de viktige og moderate problemer.
Ta en titt på Bulletin Deployment Priority diagrammet, og alvorlighetsgraden og Explotability Index nedenfor (via MSRC blogg)
Bulletins
Her er executive oppsummeringer for bulletinene, og lenker som peker til hver bulletin s side på Microsofts nettsted
MS12-020 -. Problemer i Remote Desktop kan tillate ekstern kjøring av kode (2671387) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Remote Desktop Protocol. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper sender en sekvens av spesiallagede RDP pakker til et berørt system. Som standard er Remote Desktop Protocol (RDP) ikke aktivert på alle Windows-operativsystemet. Systemer som ikke har RDP aktivert er ikke i faresonen
MS12-017 -. Sikkerhetsproblem i DNS-serveren kan føre til tjenestenekt (2647170) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis en uautorisert, ekstern angriper sender en spesiallaget DNS-spørring til målet DNS-serveren
MS12-018 -. Sikkerhetsproblem i Windows-kjernemodusdrivere kan tillate rettighetsutvidelse (2641653) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et system og kjører et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet.
MS12-021 - Sårbarhet i Visual Studio kan tillate rettighetsutvidelse (2651019) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Visual Studio. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper plasserer en spesiallaget add-in i banen brukes av Visual Studio og overbeviser en bruker med høyere privilegier for å starte Visual Studio. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere.
MS12-022 - Sårbarhet i Expression Design kan tillate ekstern kjøring av kode (2651018) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Expression Design. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en legitim fil (for eksempel en .xpr eller .DESIGN fil) som ligger i samme nettverkskatalog som en spesiallaget biblioteket for dynamiske koblinger (DLL-fil). Så, mens åpne den legitime filen, kan Microsoft Expression Design forsøke å laste DLL-filen og kjøre noen kode den inneholdt. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne en legitim fil (for eksempel en .xpr eller .DESIGN fil) fra denne plasseringen som deretter blir lastet inn av et sårbart program.
MS12-019 - sikkerhetsproblem i Direct kan tillate tjenestenekt (2665364) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Windows Direct. I en Instant Messager basert angrepsscenario kan sikkerhetsproblemet tillate tjenestenekt hvis en angriper sender en spesiallaget sekvens av Unicode-tegn direkte til en Instant Messenger-klient. Målet søknad kan slutte å svare når Direct gjengir den spesiallagde sekvens av Unicode-tegn.
Du må kanskje kjøre en manuell oppdatering sjekk i Windows Updates for systemet å finne oppdateringene med en gang.