Microsoft har gitt ut sin månedlige sett med sikkerhetsoppdateringer i går som patch flere sikkerhetshull i Microsoft-programmer, inkludert Microsoft-operativsystemer og Microsoft Office. En oppsummering av patcher kan nås på Microsofts nettsted som viser ni sikkerhetsbulletiner. Av disse ni sikkerhetsbulletiner fem er vurdert kritisk og fire viktige. Brukere som opererer Microsofts operativsystemer eller Microsoft-produkter bør installere sikkerhetsoppdateringer så snart som mulig for å beskytte deres system fra mulige trusler.
Berørte operativsystemer inkluderer Windows Vista, Windows XP, Windows Server 2003 og 2008, Windows 2000 men ikke Windows 7. nedlastinger er tilgjengelige fra de vanlige stedene inkludert automatiske oppdateringer, Windows Update, Microsoft Update eller ved å følge lenkene i sikkerhetsbulletiner nedenfor.
MS09-043 Sikkerhetsproblemer i Microsoft Office Web Components kan tillate ekstern kjøring av kode (957638)
Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Microsoft Office Web Components som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Remote Desktop Connection. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper lykkes overbevist bruker av Terminal Services for å koble til en skadelig RDP-server, eller hvis en bruker besøker en spesiallaget webområde som utnytter dette sikkerhetsproblemet. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Dette sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Windows Internet Name Service (WINS). Enten Problemet kan tillate ekstern kjøring av kode hvis en bruker mottar en spesiallaget WINS replikeringspakke på et berørt system som kjører WINS tjenesten. Som standard er WINS ikke installert på noen berørte operativsystemversjon. Bare kunder som manuelt installerer denne komponenten er berørt av dette problemet
MS09-038 -. Sikkerhetsproblemer i Windows Media-fil behandling kan tillate ekstern kjøring av kode (971557)
Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Windows mediefil behandling. Enten Problemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget AVI-fil. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Microsoft Active Template Library (ATL). Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker lastet en spesiallaget komponent eller kontroll plassert på et skadelig nettsted. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i service Windows Workstation. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper opprettet en spesiallaget RPC-melding og sendte meldingen til et berørt system. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode og få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. En angriper må ha gyldig påloggingsinformasjon til et sårbart system for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes av anonyme brukere.
Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Message Queuing-tjenesten (MSMQ ). Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en bruker mottar en spesiallaget forespørsel til en berørt MSMQ-tjenesten. Som standard er den Message Queuing-komponenten ikke installert på noen berørte operativsystemversjoner og kan bare aktiveres av en bruker med administrative rettigheter. Bare kunder som manuelt installere Message Queuing-komponenten er sannsynlig å bli utsatt for dette problemet.
Dette sikkerhetsoppdateringen løser et personlig rapportert Denial of Service sårbarhet i Microsoft .NET Framework-komponenten av Microsoft Windows. Dette sikkerhetsproblemet kan utnyttes når Internet Information Services (IIS) 7.0 er installert og ASP.NET er konfigurert til å bruke integrert modus på berørte versjoner av Microsoft Windows. En angriper kan opprette spesiallagde anonyme HTTP-forespørsler som kan føre til at det berørte webserveren til å bli ikke-responsive til det tilknyttede applikasjonsutvalget startes på nytt. Kunder som kjører IIS 7.0 applikasjonsutvalg i klassisk modus er ikke berørt av dette sikkerhetsproblemet.
Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Microsoft Telnet-tjenesten. Sikkerhetsproblemet kan tillate en angriper å skaffe legitimasjon og deretter bruke dem til å logge deg på berørte systemer. Angriperen vil da få brukerrettigheter på et system identisk med brukerrettighetene til den påloggede brukeren. Dette scenariet kan til slutt føre til ekstern kjøring av kode på berørte systemer. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har