Microsoft utgir Windows-oppdateringer på den andre tirsdagen i måneden. I alt åtte ulike sikkerhetsbulletiner har blitt utgitt i dag av Microsoft. De oppdaterer operativsystemet Microsoft Windows og andre Microsoft-produkter som .NET Framework, Microsoft Silverlight og Internet Explorer. To av de åtte bulletiner har fått høyest mulig alvorlighetsgrad kritisk, de resterende seks en av viktig. Maksimal alvorlighetsgrad betyr at det er minst ett produkt berørt av denne sårbarheten innvirkning.

Du finner informasjon om hver sikkerhetsbulletinen nedenfor. Vennligst følg linkene for informasjon om berørte operativsystemer og Microsoft-programmer. Du finner en oversikt over alle sikkerhetsbulletiner her

Her er Bulletin Deployment Prioritet og alvorlighetsgrad og Utnyttelsesindeksskjermbilder i oktober 2011:.

Og en video der Jerry Bryant drøfter denne månedens bulletiner:

MS11-078 - Sårbarhet i .NET Framework og Microsoft Silverlight kan tillate ekstern kjøring av kode (2604930) -Denne sikkerhet oppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft .NET Framework og Microsoft Silverlight. Sikkerhetsproblemet kan tillate ekstern kjøring av kode på et klientsystem hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer) eller Silverlight-applikasjoner. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Sikkerhetsproblemet kan også tillate ekstern kjøring av kode på et serversystem som kjører IIS, hvis den serveren tillater behandling av ASP.NET-sider og en angriper lykkes i å laste opp en spesiallaget ASP.NET-side til den serveren og deretter utfører side, som kan være tilfellet i en web hosting scenario. Dette sikkerhetsproblemet kan også brukes av Windows .NET-programmer til å omgå kodetilgangssikkerhetsrestriksjoner (CAS)

MS11-081 -. Akkumulert sikkerhetsoppdatering for Internet Explorer (2586448) - Denne sikkerhetsoppdateringen løser åtte personlig rapporterte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS11-075 -. Sikkerhetsproblem i Microsoft Active Accessibility kan tillate ekstern kjøring av kode (2623699) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Active Accessibility komponent. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker til å åpne en legitim fil som ligger i samme nettverkskatalog som en spesiallaget biblioteket for dynamiske koblinger (DLL-fil). Så, mens åpne den legitime filen, kan Microsoft Active Accessibility komponent forsøke å laste DLL-filen og kjøre noen kode den inneholdt. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne et dokument fra denne plasseringen som deretter blir lastet inn av et sårbart program

MS11-076 -. Sikkerhetsproblem i Windows Media senter kan tillate ekstern kjøring av kode (2604926) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Windows Media Center. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker til å åpne en legitim fil som ligger i samme nettverkskatalog som en spesiallaget biblioteket for dynamiske koblinger (DLL-fil). Så, mens åpne den legitime filen, kan Windows Media Center forsøke å laste DLL-filen og kjøre noen kode den inneholdt. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne en legitim fil

MS11-077 -. Sikkerhetsproblemer i Windows-kjernemodusdrivere kan tillate ekstern kjøring av kode (2567053 ) - Denne sikkerhetsoppdateringen løser fire personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget font fil (for eksempel en .fon fil) i en nettverksressurs, en UNC eller WebDAV plassering, eller en e-postvedlegg. For en ekstern angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne den spesiallagde font fil, eller åpne filen som et e-postvedlegg

MS11-079. - Sikkerhetsproblemer i Microsoft Forefront Unified Access Gateway kan forårsake ekstern kjøring av kode (2544641) - Denne sikkerhetsoppdateringen løser fem personlig rapporterte sikkerhetsproblemer i Forefront Unified Access Gateway (UAG). Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker besøker en berørt webområde ved hjelp av en spesiallaget URL. Men en angriper kan ikke tvinge brukere til å besøke et slikt nettsted. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.