Den andre tirsdagen i måneden er Microsofts patch dag hvor programvareselskapet utgivelser sikkerhetsoppdateringer og feilrettinger for sine produkter. Den første oppdateringen dagen i året 2011 bringer to sikkerhetsbulletiner som patch sårbarheter i Windows-operativsystemet. MS11-002 patcher sårbarheter i Microsoft Data Access Components som kan tillate ekstern kjøring av kode. Den maksimale alvorlighetsgraden av sikkerhetsproblemet er kritisk, høyest mulig rating.

En nærmere titt på sikkerhetsproblem avslører at det er vurdert kritisk for alle 32-bits og 64-bits Windows-klient operativsystemer fra Windows XP til Windows 7. Det samme sårbarheten er vurdert som viktig for alle server-baserte operativsystemer.

Den andre sårbarheten, MS11-001, har en maksimal alvorlighetsgraden viktig. Det fikser en sårbarhet i Windows Backup Manager som kan tillate ekstern kjøring av kode. Sårbarheten påvirker bare Windows Vista operativsystem.

MS11-002 - Sikkerhetsproblemer i Microsoft Data Access Components kan tillate ekstern kjøring av kode (2451910) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Data Access Components. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS11-001 -. Sikkerhetsproblem i Windows Backup Manager kan tillate ekstern kjøring av kode (2478935) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Windows Backup Manager. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en legitim Windows Backup Manager fil som ligger i samme nettverkskatalog som en spesiallaget bibliotek fil. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne den legitime filen fra denne plasseringen, som igjen kan føre til Windows Backup Manager til å laste den spesiallagde bibliotekfilen.

alvorlighetsgrad og Utnyttelsesindeks

Bulletin Deployment Priority

Bildene er tatt fra Technet kunngjøring som tilbyr ytterligere informasjon om sårbarheter og patch distribusjon.

Windows-brukere oppfordres til å søke de patcher så snart som mulig for å beskytte deres system fra faren for utnyttelse. Flekkene kan brukes direkte via Windows Update eller direkte fra Microsoft Download. Anmeldelser