Microsoft sikkerhetsoppdateringer juli
Microsoft har nettopp gitt ut fire sikkerhetsbulletiner på denne måneders Patch tirsdag fikse sårbarheter i Microsofts programvareprodukter. Tre av de fire bulletiner har en maksimal alvorlighetsgrad av kritisk, den høyest rangerte, mens en er vurdert som viktig.
Berørt programvare inneholder flere Microsoft-operativsystemer og Microsoft Office, ta en titt på oppføring nedenfor for mer detaljer om hver sikkerhetsbulletinen offentliggjøres i dag
Microsoft Security Bulletin MS10-042 -. CriticalVulnerability i Hjelp og støtte kan tillate ekstern kjøring av kode (2229593) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Hjelp og støtte i Windows-funksjon som leveres med støttede versjoner av Windows XP og Windows Server 2003. Dette sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser eller klikker en spesiallaget kobling i en e-postmelding. Sikkerhetsproblemet kan ikke utnyttes automatisk via e-post. For at et angrep skal lykkes, må brukeren klikke på en link oppført i en e-postmelding
Microsoft Security Bulletin MS10-043 -. CriticalVulnerability i Canonical Display Driver kan tillate ekstern kjøring av kode (2032276) - Denne sikkerhets oppdateringen løser et publisert sikkerhetsproblem i Canonical Display Driver (cdd.dll). Selv om det er mulig at sikkerhetsproblemet kan tillate kjøring av kode, er vellykket kjøring av kode usannsynlig på grunn av minne randomisering. I de fleste scenarier, er det mye mer sannsynlig at en angriper som klarer å utnytte dette sikkerhetsproblemet, kan få det berørte systemet slutter å svare og starter på nytt automatisk
Microsoft Security Bulletin MS10-044 -. CriticalVulnerabilities i Microsoft Office Access ActiveX-kontroller Kunne tillate ekstern kjøring av kode - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Office Access ActiveX-kontroller. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil eller på en webside som startes Tilgang ActiveX-kontroller. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Microsoft Security Bulletin MS10-045 -. ImportantVulnerability i Microsoft Office Outlook kan tillate ekstern kjøring av kode ( 978212) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner et vedlegg i en spesiallaget e-postmelding ved hjelp av en berørt versjon av Microsoft Office Outlook. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Microsofts sikkerhetsoppdateringer
microsoft patch dag prioritet utplassering
Berørt programvare :
MS10-042 - Windows XP, Windows XP Pro 64-bit, Windows Server 2003, Windows Server 2003 64-bit
MS10-043 - Windows 7 for x64-baserte systemer, Windows Server 2008 R2 for x64-baserte systemer
MS10-044 - Microsoft Office 2003, Microsoft Office 2007
MS10-045 - Microsoft Office XP, Microsoft Office 2003, Microsoft Office 2007 < .no>
Alle sikkerhetsproblemene tillate ekstern kjøring av kode på kompromitterte systemer. Ytterligere informasjon om dette måneders patcher er tilgjengelig på Technet blogginnlegg. Anmeldelser