Microsoft i dag har gitt ut syv sikkerhetsrelaterte bulletiner som løser problemer i Windows-operativsystemet og i Microsofts utviklerverktøy. En bulletin har fått det maksimale alvorlighetsgraden av kritisk, den høyeste tilgjengelige rating, mens de resterende seks bulletiner har alle fått en rating på viktig, det tredje høyeste rating.
er det interessant å merke seg at alvorlighetsgraden av den første bulletin er kritisk på Windows XP og Vista, mens bare viktig på Windows 7 og Windows Server 2008 R2. Når du ser på alle bulletiner du vil legge merke til at Windows XP er påvirket av alt, Vista etter fem og Windows 7 ved fire av sikkerhetsproblemene som løses i bulletinene.
Sikkerhetsbulletiner har nettopp blitt lagt ut på Microsofts Technet hjemmeside . Her er denne månedens oppsummering med lenker til hver sikkerhetsbulletinen
MS12-004 -. Sikkerhetsproblemer i Windows Media kan tillate ekstern kjøring av kode (2636391) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget mediefil. En angriper som klarer å utnytte sårbarhetene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-001 -. Sikkerhetsproblem i Windows-kjernen kan tillate Security Feature Bypass (2.644.615) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate en angriper å omgå SafeSEH sikkerhetsfunksjonen i et program. En angriper kan deretter bruke andre sårbarheter å utnytte den strukturerte unntak behandleren til å kjøre vilkårlig kode. Bare programmer som ble satt sammen ved hjelp av Microsoft Visual C ++ .NET 2003 kan brukes til å utnytte dette sikkerhetsproblemet.
MS12-002 - sårbarhet i Windows Object Packager kan tillate ekstern kjøring av kode (2603381) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en legitim fil med et innebygd pakket objekt som ligger i samme nettverkskatalog som en spesiallaget kjørbar fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-003 -. Sikkerhetsproblem i Windows Client /Server Run-time Subsystem kan tillate Privilege (2646524) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. Alle støttede versjoner av Windows 7 og Windows Server 2008 R2 er ikke berørt av dette sikkerhetsproblemet.
Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program. Angriperen kan deretter få full kontroll over det berørte systemet og installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Dette sikkerhetsproblemet kan bare utnyttes på systemer som er konfigurert med en kinesisk, japansk eller koreansk system locale
MS12-005 -. Sikkerhetsproblem i Microsoft Windows kan tillate ekstern kjøring av kode (2584146) - Denne sikkerhetsoppdateringen løser et personlig rapportert sårbarhet i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Microsoft Office-fil som inneholder et skadelig innebygd ClickOnce søknad. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS12-006 -. Sikkerhetsproblem i SSL /TLS kan tillate tilgjengeliggjøring av informasjon (2643584) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i SSL 3.0 og TLS 1.0. Dette sikkerhetsproblemet påvirker protokollen i seg selv, og er ikke spesielt for Windows-operativsystemet. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en angriper avskjærer kryptert nettrafikk servert fra et berørt system. TLS 1.1, TLS 1.2, og alle Chiffreringssamlingene som ikke bruker CBC-modus er ikke berørt
MS12-007 -. Sikkerhetsproblem i AntiXSS Library kan tillate tilgjengeliggjøring av informasjon (2607664) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Anti-Cross Site Scripting (AntiXSS) Library. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en en angriper sender et skadelig skript til en nettside ved hjelp av sanitization funksjon av AntiXSS Biblioteket. Konsekvensene av utlevering av denne informasjonen er avhengig av naturen av selve informasjonen. Vær oppmerksom på at dette sikkerhetsproblemet ikke ville tillate en angriper å kjøre kode eller utvide angriperens brukerrettigheter direkte, men det kan brukes til å fremskaffe informasjon som kunne brukes til å prøve å skade det berørte systemet. Bare nettsteder som bruker sanitization modul av AntiXSS Library er berørt av dette sikkerhetsproblemet.
Oppdateringene er allerede tilgjengelig på Windows Update. Den enkleste måten å åpne oppdatering verktøyet er å klikke på start-menyen kule den og velg Windows Update fra kalenderen der.
Windows-brukere som ikke ønsker eller ikke kan bruke Windows-oppdateringer kan laste ned oppdateringer fra Microsofts Download Center begynner senere i dag. Microsoft som vanlig vil frigi en ISO image med alle sikkerhetsoppdateringer i måneden for enklere distribusjon
Oppdatering:.. Alvorlighetsgraden og utnyttelsesindeks og oppslags utplassering informasjon er lagt ut
< p>
De neste sikkerhetsoppdateringene vil bli utgitt 14. februar 2012.