1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-andre >>

Microsoft sikkerhetsoppdateringer juni 2010

Microsoft har gitt ut sikkerhetsoppdateringer for sine operativsystemer og applikasjoner. Juni 2010-lapp dag består av 10 sikkerhetsbulletiner som løser totalt 34 30 ulike sikkerhetsproblemer.

Oppdateringene er allerede tilgjengelig via Windows Update, men kan også lastes ned fra Microsofts nettsted i tilfelle de trenger å være utplassert på datasystemer uten Internett-tilkobling.


Windows Update

alvorlighetsgraden varierer avhengig av operativsystem og programvareversjon installert. Tre sikkerhetsbulletiner har en maksimal sikkerhet vurdering av kritisk, den mest alvorlige en, mens de resterende syv er alle vurdert som viktig.

Sikkerhetsproblemer påvirker ulike Windows-operativsystemer fra Windows 2000 til Windows 7, Microsoft Office, Internet Explorer Microsoft Server og Microsoft .NET Framework

MS10-033 -. Problemer i Media Dekompresjon kan tillate ekstern kjøring av kode (979902) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget mediefil eller mottar spesiallaget streaming av innhold fra en nettside eller et program som leverer webinnhold. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-034 -. Kumulativ sikkerhetsoppdatering av kill bits for ActiveX (980195) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer for Microsoft-programvare. Denne sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for alle støttede versjoner av Microsoft Windows 2000, Windows XP, Windows Vista og Windows 7, og Moderat for alle støttede versjoner av Windows Server 2003, Windows Server 2008 og Windows Server 2008 R2.The sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside som starter en bestemt ActiveX-kontroll med Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Denne oppdateringen inneholder også kill bits for fire tredjeparts ActiveX-kontroller

MS10-035 -. Akkumulert sikkerhetsoppdatering for Internet Explorer (982381) - Denne sikkerhetsoppdateringen løser fem personlig rapporterte sikkerhetsproblemer og ett offentliggjort sikkerhetsproblem i Internet Explorer . De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-032 -. Sikkerhetsproblemer i Windows-kjernemodusdrivere kan tillate rettighetsutvidelse (979559 ) -Denne sikkerhetsoppdateringen løser to offentliggjorte sikkerhetsproblemer og ett personlig rapportert sikkerhetsproblem i drivere for Windows kernel-modus. Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en bruker viser innhold gjengitt i en spesiallaget Truetype-skrift

MS10-036 -. Sikkerhetsproblem i COM-validering i Microsoft Office kan tillate ekstern kjøring av kode (983235) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i COM-validering i Microsoft Office. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Excel, Word, Visio, Publisher, eller PowerPoint-fil med en berørt versjon av Microsoft Office. Sikkerhetsproblemet kan ikke utnyttes automatisk via e-post. For at et angrep skal lykkes, må brukeren åpne vedlegget som fulgte med e-postmelding

MS10-037 -. Sårbarhet i Open Compact Font Format (CFF) Driver kan tillate rettighetsutvidelse (980218 ) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Open Compact Font Format (CFF) driver. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker viser innhold gjengitt i en spesiallaget CFF-skrift. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere

MS10-038 -. Sikkerhetsproblemer i Microsoft Office Excel kan tillate ekstern kjøring av kode (2027452) - Denne sikkerhetsoppdateringen løser fjorten personlig rapporterte sikkerhetsproblemer i Microsoft Office. De mer alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Excel-fil. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-039 -. Sikkerhetsproblemer i Microsoft Sharepoint kan tillate rettighetsutvidelse (2028554) - Denne sikkerhetsoppdateringen løser ett offentliggjort og to personlig rapporterte sikkerhetsproblemer i Microsoft Sharepoint. Det mest alvorlige sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper overbevist en bruker av en målrettet Sharepoint-området til å klikke på en spesiallaget kobling

MS10-040 -. Sikkerhetsproblem i Internet Information Services kan tillate ekstern kjøring av kode (982666 ) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Internet Information Services (IIS). Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker mottar en spesiallaget HTTP forespørsel. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet

MS10-041 -. Sikkerhetsproblem i Microsoft .NET Framework kan tillate manipulering (981343) - Denne sikkerhetsoppdateringen løser et offentliggjort sikkerhetsproblem i Microsoft. NET Framework. Sikkerhetsproblemet kan tillate datamanipulering i signert XML-innhold uten å bli oppdaget. I tilpassede applikasjoner, sikkerhet virkningen avhenger av hvordan det signerte innholdet brukes i den spesifikke applikasjonen. Scenarier der signerte XML-meldinger blir sendt via en sikker kanal (for eksempel SSL) er ikke berørt av dette sikkerhetsproblemet.

Det anbefales å installere sikkerhetsoppdateringer umiddelbart for å beskytte PC-en mot utnyttelser som er målretting unpatched datasystemer. Ytterligere informasjon er gitt av Security Research & Forsvars teamet som tilbyr tilleggsinformasjon som er nyttig for systemadministratorer og avanserte brukere.

Til slutt er det oversikt sikkerhetsbulletinen som lister opp all relevant informasjon. Anmeldelser



Previous:
Next Page: