1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-andre >>

Microsoft Security Bulletin desember 2010

har

Microsoft lanserte det siste settet av planlagte sikkerhetsbulletiner for året 2010 i går. En totalt 17 sikkerhetsbulletiner har blitt utgitt som patch sårbarheter i Microsoft-produkter som Windows operativsystem, Microsoft Office eller Internet Explorer.

Når vi ser på alvorlighetsgraden av disse sårbarhetene vi legge merke til at to av bulletinene har en maksimal alvorlighetsgrad av kritisk mens de gjenværende en vurdering av viktig med unntak av en som har vært vurdert som moderat.

Maksimal alvorlighetsgrad betyr at minst én Microsoft-produkt er påvirke denne måten av sikkerhetsproblemet . Den kritiske sårbar MS10-090 påvirker Internet Explorer 6 til Internet Explorer 8 og er kritisk på alle Microsoft operativsystemer. Sårbarhet MS10-091 på den annen side er kritisk på Windows Vista og Windows 7, men ikke på Windows XP, noe som vi ikke ser veldig ofte takket være forbedret sikkerheten til de to operativsystemene.


< p>

Oppdateringene er allerede tilgjengelig via Windows Update og Microsoft Download Center

MS10-090 -. Akkumulert sikkerhetsoppdatering for Internet Explorer (2416400) - Denne sikkerhetsoppdateringen løser fire personlig rapporterte sikkerhetsproblemer og tre offentliggjorte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-091 -. Sikkerhetsproblemer i Opentype Font (OTF) Driver kan tillate ekstern kjøring av kode (2296199) - Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Windows Open Type Font (OTF) driver som kan tillate ekstern kjøring av kode. En angriper kan være vert for en spesiallaget Opentype-skrift på en nettverksressurs. Den berørte kontroll banen er så utløses når brukeren navigerer til andelen i Windows Utforsker, slik at den spesiallagde skriften kan ta fullstendig kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter

MS10-092 -. sikkerhetsproblem i Oppgaveplanlegging kan tillate rettighetsutvidelse (2305420) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Windows Task Scheduler. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjørte et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere

MS10-093 -. Sikkerhetsproblem i Windows Movie Maker kan tillate ekstern kjøring av kode (2424434) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Windows Movie Maker. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker til å åpne en legitim Windows Movie Maker-filen som ligger i samme nettverkskatalog som en spesiallaget bibliotek fil. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne et dokument fra denne plasseringen som deretter blir lastet inn av et sårbart program

MS10-094 -. Sikkerhetsproblem i Windows Media Encoder kan tillate ekstern kjøring av kode (2447961) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Windows Media Encoder. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper overbeviser en bruker til å åpne en legitim Windows Media Profile (.prx) fil som ligger i samme nettverkskatalog som en spesiallaget bibliotek fil. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne et dokument fra denne plasseringen som deretter blir lastet inn av et sårbart program

MS10-095 -. Sikkerhetsproblem i Microsoft Windows kan tillate ekstern kjøring av kode (2385678) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en filtype som EML og .rss (Windows Live Mail) eller .wpost (Microsoft Live Writer) ligger i samme nettverksmappe som en spesiallaget bibliotek fil. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne et dokument fra denne plasseringen som deretter blir lastet inn av et sårbart program

MS10-096 -. Sikkerhetsproblem i Windows-adresse Boken kan tillate ekstern kjøring av kode (2423089) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Windows-adresseboken. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en Windows Address Book-fil som ligger i samme nettverksmappe som en spesiallaget bibliotek fil. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne et dokument fra denne plasseringen som deretter blir lastet inn av et sårbart program

MS10-097 -. Usikker bibliotekinnlasting i Internett-tilkobling registrering Wizard kan tillate ekstern kjøring av kode (2443105) - Denne sikkerhetsoppdateringen løser et offentliggjort sikkerhetsproblem i Internet Connection registrering Wizard of Microsoft Windows. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP og Windows Server 2003. Alle støttede versjoner av Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 er ikke berørt av den vulnerability.The Problemet kan tillate ekstern kode henrettelse hvis en bruker åpner en INS eller .isp fil som ligger i samme nettverksmappe som en spesiallaget bibliotek fil. For at et angrep skal lykkes, må brukeren besøker en uklarert eksterne filsystemet plassering eller WebDAV-ressurs og åpne et dokument fra denne plasseringen som deretter blir lastet inn av et sårbart program

MS10-098 -. Sikkerhetsproblemer i Windows-kjernen -Mode drivere kan tillate rettighets (2436673) - Denne sikkerhetsoppdateringen løser ett offentliggjort sikkerhetsproblem og flere personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logget seg på lokalt og kjørte et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte disse sikkerhetsproblemene. Sikkerhetsproblemene kan ikke utnyttes eksternt eller av anonyme brukere

MS10-099 -. Sikkerhetsproblem i Ruting og ekstern pålogging kan tillate rettighets (2.440.591) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Routing and Remote Tilgang NDProxy komponent i Microsoft Windows. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP og Windows Server 2003. Alle støttede versjoner av Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 er ikke berørt av den vulnerability.The Problemet kan tillate heving av privilegium hvis en angriper logger seg på et berørt system og kjører et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere

MS10-100 -. Sikkerhetsproblem i Samtykke brukergrensesnitt kan tillate rettighetsutvidelse (2442962) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Samtykke User Interface ( UI). Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper kjører et spesiallaget program på et berørt system. En angriper må ha gyldig påloggingsinformasjon og SeImpersonatePrivilege og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere

MS10-101 -. Sikkerhetsproblem i Windows påloggingstjenesten kan føre til tjenestenekt (2207559) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Netlogon RPC-tjenesten på berørte versjoner av Windows Server som er konfigurert til å fungere som domenekontrollere. Sikkerhetsproblemet kan tillate tjenestenekt hvis en angriper sender en spesiallaget RPC-pakke til Netlogon RPC-grensesnittet på et berørt system. En angriper krever administratorrettigheter på en maskin som er koblet til samme domene som den berørte domenekontroller for å utnytte dette sikkerhetsproblemet

MS10-102 -. Sikkerhetsproblem i Hyper-V kan tillate tjenestenekt (2345316) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Server 2008 Hyper-V og Windows Server 2008 R2 Hyper-V. Sikkerhetsproblemet kan tillate tjenestenekt hvis en spesiallaget pakke sendes til VMBus ved en godkjent bruker i en av gjeste virtuelle maskiner arrangert av Hyper-V server. En angriper må ha gyldig påloggingsinformasjon og kunne sende spesiallaget innhold fra en gjest virtuell maskin for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere

MS10-103 -. Sikkerhetsproblemer i Microsoft Publisher kan tillate ekstern kjøring av kode (2292970) - Denne sikkerhetsoppdateringen løser fem personlig rapporterte sikkerhetsproblemer i Microsoft Publisher som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Publisher-fil. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-104 -. Sikkerhetsproblem i Microsoft Sharepoint kan tillate ekstern kjøring av kode (2455005) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Sharepoint. Sikkerhetsproblemet kan tillate ekstern kjøring av kode i sikkerhetskonteksten til en gjestebruker hvis en angriper sender en spesiallaget SOAP-forespørsel til Document Konverter Launcher service i en Sharepoint-server miljø som bruker dokumentkonverterlastbalansering service. Som standard Dokumentkonverterlastbalansering service og Document Konverter Launcher Tjenesten er ikke aktivert i Microsoft Office Sharepoint Server 2007.

MS10-105 - Sikkerhetsproblemer i Microsoft Office-grafikkfiltre kan tillate ekstern kjøring av kode (968095) - Denne sikkerhetsoppdateringen løser sju personlig rapporterte sikkerhetsproblemer i Microsoft Office. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget bildefil ved hjelp av Microsoft Office. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-106 -. Sikkerhetsproblem i Microsoft Exchange Server kan føre til tjenestenekt (2407132) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Exchange Server. Sikkerhetsproblemet kan tillate tjenestenekt hvis en godkjent angriper sender en spesiallaget nettverksmelding til en datamaskin som kjører Exchange-tjenesten. Rutiner for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep fra andre steder enn innenfor virksomheten. Gode ​​rutiner anbefaler at systemer som er knyttet til Internett, bør en få porter utsatt.

Ytterligere informasjon er tilgjengelig på Microsofts sikkerhetsbulletiner og Microsoft Security Response Center. Anmeldelser



Previous:
Next Page: