Microsoft har publisert alle sikkerhetsoppdateringer for dagens Patch Day for noen minutter siden. Flekkene er tilgjengelig via Windows Update, Microsoft Update og de enkelte sikkerhetsbulletiner som beskriver innholdet i hver sikkerhetsoppdateringen i detalj. Windows-brukere oppfordres til å oppdatere sine operativsystem og programmer så snart som mulig for å blokkere angrep fra ondsinnet programvare som kan utnytte sikkerhetsproblemer.
Microsoft har gitt ut følgende sikkerhetsoppdateringer (med en lenke som peker til sikkerhets bulletin inneholder tilleggsinformasjon, distribusjons retningslinjer og nedlastingsmuligheter):
MS09-050 Sikkerhetsproblemer i SMBv2 kan tillate ekstern kjøring av kode (975517) (Kritisk) - Denne sikkerhetsoppdateringen løser ett offentliggjort og to personlig rapporterte sikkerhetsproblemer i Server Message Block versjon 2 (SMBv2). Den mest alvorlige av sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget SMB-pakke til en datamaskin som kjører servertjenesten. Rutiner for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep utenfra innenfor virksomheten. Gode rutiner anbefaler at systemer som er knyttet til Internett, bør ha så få porter som mulig eksponert
MS09-051 Sikkerhetsproblemer i Windows Media Runtime kan tillate ekstern kjøring av kode (975682) (Kritisk) -. Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Windows Media Runtime. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget mediefil eller mottatt spesiallaget streaming av innhold fra en nettside eller et program som leverer webinnhold. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS09-052 sikkerhetsproblem i Windows Media Player kan tillate ekstern kjøring av kode (974112) (Kritisk ) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Media Player. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en spesiallaget ASF-fil spilles av med Windows Media Player 6.4. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS09-054 Akkumulert sikkerhetsoppdatering for Internet Explorer (974455) (Kritisk) -. Denne sikkerhets oppdateringen løser tre personlig rapporterte sikkerhetsproblemer og ett offentliggjort sikkerhetsproblem i Internet Explorer. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
MS09-055 Kumulativ sikkerhetsoppdatering av kill bits for ActiveX (973525) (Kritisk) -. Dette sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem som er felles for flere ActiveX-kontroller og blir nå utnyttet. Sikkerhetsproblemet som berører ActiveX-kontroller som ble utarbeidet etter den sårbar versjon av Microsoft Active Template Library (ATL) kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside med Internet Explorer, og dermed starter ActiveX-kontroll. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS09-060 Sikkerhetsproblemer i Microsoft Active Template Library (ATL) ActiveX-kontroller for Microsoft Office kan tillate ekstern kjøring av kode (973965) (Kritisk) - Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i ActiveX-kontroller for Microsoft som ble satt sammen med en sårbar versjon av Microsoft Active Template Library (ATL). Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker lastet en spesiallaget komponent eller kontroll. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS09-061 Sikkerhetsproblemer i Microsoft .NET Common Language Runtime kan tillate ekstern kjøring av kode ( 974 378) (Kritisk) - Denne sikkerhetsoppdateringen løser tre personlig rapporterte sikkerhetsproblemer i Microsoft .NET Framework og Microsoft Silverlight. Sikkerhetsproblemene kan tillate ekstern kjøring av kode på et klientsystem hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer) eller Silverlight-applikasjoner, eller hvis en angriper lykkes i å lokke en bruker til å kjøre et spesial laget Microsoft .NET-program. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Sikkerhetsproblemene kan også tillate ekstern kjøring av kode på et serversystem som kjører IIS, hvis den serveren tillater behandling av ASP.NET-sider og en angriper lykkes i å laste opp en spesiallaget ASP.NET-side til den serveren og kjøre den, som kan være tilfelle i en web hosting scenario. Microsoft .NET-programmer, Silverlight-applikasjoner, XBAPer og ASP.NET-sider som ikke er skadelig er ikke i fare for å bli kompromittert på grunn av dette sikkerhetsproblemet.
MS09-062 Sikkerhetsproblemer i GDI + kan tillate ekstern kjøring av kode (957488) (Kritisk) - Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Microsoft Windows GDI +. Disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget bildefil ved hjelp av den berørte programvaren eller et webområde som inneholder spesiallaget innhold. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS09-053 Sikkerhetsproblemer i FTP-tjenesten for Internet Information Services kan tillate ekstern kjøring av kode (975254 ) (Viktig) - Denne sikkerhetsoppdateringen løser to offentliggjorte sikkerhetsproblemer i FTP-tjenesten i Microsoft Internet Information Services (IIS) 5.0, Microsoft Internet Information Services (IIS) 5.1, Microsoft Internet Information Services (IIS) 6.0, og Microsoft Internet Information Services (IIS) 7.0. På IIS 7.0, bare FTP-tjenesten 6.0 er berørt. Sikkerhetsproblemene kan tillate ekstern kjøring av kode (RCE) på systemer som kjører FTP-tjenesten på IIS 5.0, eller denial of service (DoS) på systemer som kjører FTP-tjenesten på IIS 5.0, IIS 5.1, IIS 6.0 eller IIS 7.0.
MS09-056 Sikkerhetsproblemer i Windows CryptoAPI kan tillate etterligningsangrep (974571) (Viktig) - Denne sikkerhetsoppdateringen løser to offentliggjorte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate forfalsking hvis en angriper får tilgang til sertifikatet som brukes av sluttbrukeren til godkjenning
MS09-057 sikkerhetsproblem i indekseringstjenesten kan tillate ekstern kjøring av kode (969059) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sårbarhet i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sette opp en ondsinnet webside som påkaller indekseringstjenesten gjennom et kall til sin ActiveX-komponent. Dette kallet kan omfatte en skadelig URL og utnytte sikkerhetsproblemet, gi angriperen tilgang til klientsystemet med rettighetene til brukeren surfer på websiden. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
MS09-058 Sikkerhetsproblemer i Windows-kjernen kan tillate rettighetsutvidelse (971486) (Viktig) - Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Windows-kjernen. Den mest alvorlige av sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logget seg på systemet og kjørte et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte noen av disse sikkerhetsproblemene. Sikkerhetsproblemene kan ikke utnyttes eksternt eller av anonyme brukere
MS09-059 sikkerhetsproblem i Local Security Authority Subsystem tjenesten kan føre til tjenestenekt (975467) (Viktig) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis en angriper sender en skadelig pakke under NTLM-godkjenningsprosessen.
Adobe vil også gi ut sikkerhetsoppdateringer senere i dag for kritiske sårbarheter i Acrobat Reader. Anmeldelser