I dag Microsoft har gitt ut sikkerhetsoppdateringer eksklusivt for Microsoft Windows-operativsystemer. Av de fire som utgis i dag, har man fått det maksimale alvorlighetsgraden Kritisk mens de tre andre har fått en av viktig. Maksimal alvorlighetsgrad betyr at minst én Microsoft operativsystem har fått den kritiske sårbar rating.
I dette tilfellet, den kritiske vurdering gjelder for alle operativsystemer som Microsoft leverer med sikkerhetsoppdateringer. Dette inkluderer klient operativsystemer Windows XP, Vista og Windows 7 samt server operativsystemer Windows Server 2008 og 2008 R2.
Her er to grafer visualisere alvorlighetsgraden og utnyttelsesindeksen og prioritet oppslags distribusjon.
Her er listen over sikkerhetsbulletiner utgitt i november 2011 av Microsoft
MS11-083 -. sikkerhetsproblem i TCP /IP kan tillate ekstern kjøring av kode (2588516) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en kontinuerlig strøm av spesiallagde UDP-pakker til en lukket port på et mål system
MS11-085 -. Sikkerhetsproblem i Windows Mail og Windows Meeting Space kan tillate ekstern kjøring av kode Execution (2620704) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en legitim fil (for eksempel et EML eller .wcinv fil) som ligger i samme nettverkskatalog som en spesiallaget biblioteket for dynamiske koblinger (DLL-fil). Så, mens åpne den legitime filen, kan Windows Mail eller Windows Meeting Space forsøke å laste DLL-filen og kjøre noen kode den inneholdt. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne en legitim fil (for eksempel et EML eller .wcinv fil) fra denne plasseringen som deretter blir lastet inn av et sårbart program.
MS11-086 - sikkerhetsproblem i Active Directory kan tillate rettighets (2.630.837) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Active Directory, Active Directory Application Mode (ADAM), og Active Directory Lightweight Directory Service (AD LDS ). Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis Active Directory er konfigurert til å bruke LDAP over SSL (LDAPS) og en angriper får en tilbaketrukket sertifikat som er assosiert med en gyldig domenekonto og deretter bruker som opphevet sertifikat til å godkjenne til Active Directory-domene. Som standard er Active Directory ikke konfigurert til å bruke LDAP over SSL
MS11-084 -. Sikkerhetsproblem i Windows-kjernemodusdrivere kan føre til tjenestenekt (2617657) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis en bruker åpner en spesiallaget Truetype font filen som et e-postvedlegg eller navigerer til en aksje eller WebDAV nettverksplassering som inneholder en spesiallaget Truetype font fil. For at et angrep skal lykkes, må brukeren besøke klarert ekstern filsystemplassering eller WebDAV aksje inneholder den spesiallagde Truetype font fil, eller åpne filen som et e-postvedlegg. I alle tilfeller, men en angriper har ingen mulighet til å tvinge brukerne til å utføre disse handlingene. I stedet må angriperen lokke brukere til å gjøre det, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding.
Microsoft har publisert en video der Jerry Bryant drøfter denne månedens bulletiner (Silverlight nødvendig).
Ytterligere informasjon om denne månedens sikkerhetsbulletiner er tilgjengelig på Technet Log siden og oppslags Microsoft Security tiner for november 2011.
Oppdateringene er allerede tilgjengelig på Windows Update. Brukere som har startet sin datamaskin tidligere i dag må kanskje kjøre en manuell oppdatering sjekk i Windows Update.
Oppdateringene vil også være tilgjengelig om kort tid på Microsofts Download Center. Anmeldelser