Microsoft i går kveld løslatt denne månedens sikkerhetsoppdateringer for sine programvareprodukter. De 13 sikkerhetsbulletiner fikse sikkerhetsrelaterte spørsmål i Microsoft-produkter som Windows operativsystem, Microsoft Office, .Net Framework og Internet Explorer. To av sikkerhetsbulletiner har fått en kritisk alvorlighetsgrad, høyest mulig rating, mens ni har fått en viktig vurdering og to en moderat en. Vær oppmerksom på at dette er den høyeste alvorlighetsgraden, vurdering kan være lavere for bestemte produkter.
Alt i alt, bulletinene adressere 22 sårbarheter i Microsoft-produkter. De to kritiske oppdateringer løse problemer i Internet Explorer og DNS-server.
Microsoft har gitt ut distribusjons prioriteringer og alvorlighetsgrad og utnyttelsesindeksen. (Klikk på bildene for full størrelse)
MS11-057 - Akkumulert sikkerhetsoppdatering for Internet Explorer (2559049) - Denne sikkerhetsoppdateringen løser fem personlig rapporterte sikkerhetsproblemer og to offentliggjorte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS11-058 -. Sikkerhetsproblemer i DNS-serveren kan tillate ekstern kjøring av kode (2562485) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Windows DNS-server. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper registrerer et domene, skaper en NAPTR DNS ressurs rekord, og deretter sender en spesiallaget NAPTR spørring til målet DNS-serveren. Servere som ikke har DNS rolle aktivert er ikke i faresonen
De bulletiner som løser viktige saker
MS11-059 -.. Sikkerhetsproblem i Data Access Components kan tillate Ekstern kjøring av kode (2560656) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en legitim Excel-fil (for eksempel en .xlsx fil) som ligger i samme nettverkskatalog som en spesiallaget bibliotek fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS11-060 -. Sikkerhetsproblemer i Microsoft Visio kan tillate ekstern kjøring av kode (2560978) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Visio. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Visio-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den påloggede brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS11-061 -. Sikkerhetsproblem i Remote Desktop Web Access kan tillate rettighetsutvidelse (2546250) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Remote Desktop Web Access. Sikkerhetsproblemet er en cross-site scripting (XSS) sikkerhetsproblem som kan tillate rettighetsutvidelse, slik at en angriper å kjøre vilkårlige kommandoer på området i sammenheng med målet brukeren. XSS-filteret i Internet Explorer 8 og Internet Explorer 9 forhindrer dette angrepet for sine brukere når du blar til en Remote Desktop Web Access-server i Internett-sonen. XSS-filteret i Internet Explorer 8 og Internet Explorer 9 er ikke aktivert som standard i intranett sone
MS11-062 -. Sikkerhetsproblem i Remote Access Service NDISTAPI Driver kan tillate rettighetsutvidelse (2566454) -Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i alle støttede versjoner av Windows XP og Windows Server 2003. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP og Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 er ikke berørt av sikkerhetsproblemet.
Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program utviklet for å utnytte sikkerhetsproblemet, og få full kontroll over det berørte systemet. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet
MS11-063 -. Sikkerhetsproblem i Windows Client /Server Run-time Subsystem kan tillate rettighetsutvidelse (2567680) -Denne sikkerhet oppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program utviklet for å sende en enhet hendelsesmelding til en høyere integritet prosessen. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet
MS11-064 -. Sikkerhetsproblemer i TCP /IP-stakk som kan føre til tjenestenekt (2563894) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate tjenestenekt hvis en angriper sender en sekvens av spesiallagede Internet Control Message Protocol (ICMP) meldinger til et mål system eller sender en spesiallaget URL-forespørsel til en server som serverer webinnhold og har URL-baserte Quality of Service (QoS) funksjonen aktivert
MS11-065 -. sikkerhetsproblem i Remote Desktop Protocol kan tillate tjenestenekt (2570222) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Remote Desktop Protocol. Sikkerhetsproblemet kan tillate tjenestenekt hvis et berørt system mottatt en sekvens av spesiallagde RDP pakker. Microsoft har også mottatt rapporter om begrensede, målrettede angrep som forsøker å utnytte dette sikkerhetsproblemet. Som standard er Remote Desktop Protocol (RDP) ikke aktivert på alle Windows-operativsystemet
MS11-066 -. Sikkerhetsproblem i Microsoft Chart Control kan tillate tilgjengeliggjøring av informasjon (2567943) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i ASP.NET Chart kontroller. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en angriper sender en spesiallaget GET-forespørsel til en berørt server hosting de mere kontroller. Vær oppmerksom på at dette sikkerhetsproblemet ikke ville tillate en angriper å kjøre kode eller utvide angriperens brukerrettigheter direkte, men det kan brukes til å hente informasjon som kan brukes til å skade det berørte systemet. Bare webapplikasjoner ved hjelp av Microsoft Chart Control er berørt av dette problemet. Standardinstallasjoner av .NET Framework er ikke berørt
MS11-067 -. Sikkerhetsproblem i Microsoft Report Viewer kan tillate tilgjengeliggjøring av informasjon (2578230) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Report Viewer. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en bruker åpner en spesiallaget webside. I alle tilfeller, men en angriper har ingen mulighet til å tvinge en bruker til å besøke webområdet. I stedet må angriperen lokke brukeren til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som tar brukeren til den sårbare webområde.
Og til slutt moderat bulletiner
MS11-068 -. sikkerhetsproblem i Windows-kjernen kan føre til tjenestenekt (2556532) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis en bruker besøker en nettverksressurs (eller besøker et nettsted som peker til en nettverksressurs) som inneholder en spesiallaget fil. I alle tilfeller, men en angriper har ingen mulighet til å tvinge en bruker til å besøke et slikt nettverksressurs eller nettsted. I stedet må angriperen lokke en bruker til å gjøre det, vanligvis ved å få brukeren til å klikke en kobling i en e-postmelding eller direktemelding
MS11-069 -. Sikkerhetsproblem i .NET Framework kan tillate tilgjengeliggjøring av informasjon (2567951) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft .NET Framework. Sikkerhetsproblemet kan tillate tilgjengeliggjøring av informasjon hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer). I et webbasert angrepsscenario kan angriperen være vert for et webområde som inneholder en webside som brukes til å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. I alle tilfeller, men en angriper har ingen mulighet til å tvinge brukere til å besøke disse nettstedene. I stedet må angriperen lokke brukere til å besøke webområdet, vanligvis ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde. Dette sikkerhetsproblemet kan også brukes av Windows .NET-programmer til å omgå kodetilgangssikkerhetsrestriksjoner (CAS).
Oppdateringene er som regel tilgjengelig via Windows Update og Microsoft Download Center ( selv om jeg ikke vil anbefale å bruke dette på denne tiden som det er et rot). Anmeldelser