Microsoft gitt ut totalt ni sikkerhetsoppdateringer i går å fikse seks kritisk og tre viktige sårbarheter på sin august Patchday. Disse oppdateringene var tilgjengelig på både Windows XP og Windows Vista system og Microsoft i Windows Update, men kan også lastes ned som enkelt oppdateringer fra Microsofts nettsted.
Jeg bestemte meg for å liste opp alle patcher med linker til deres nedlastinger på Microsofts nettsted for å gjøre det enklere å installere alle oppdateringene hvis du ikke ønsker å bruke Windows Update. Husk at disse oppdateringene fikse alvorlige sårbarheter og bør installeres umiddelbart:
Installere disse oppdateringene manuelt vil ta litt tid. Nedenfor er lenker som viser en side som viser den berørte programvaren og linker til patcher
Microsoft Security Bulletin MS07-042 (kritisk) -. Denne kritiske sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem. Dette sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Sårbarheten kan utnyttes gjennom angrep på Microsoft XML Core Services. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Microsoft Security Bulletin MS07-043 (kritisk) -. Denne kritiske sikkerhetsoppdateringen løser et personlig rapportert sårbarhet. Dette sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside. Sårbarheten kan utnyttes gjennom angrep på Object Linking and Embedding (OLE). Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Microsoft Security Bulletin MS07-044 (kritisk) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i tillegg til andre sikkerhetsproblemer som ble oppdaget i løpet av etterforskningen. Disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Excel-fil. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
Microsoft Security Bulletin MS07-046 (kritisk) -. Denne kritiske sikkerhetsoppdateringen løser et personlig rapportert sårbarhet. Det finnes et sikkerhetsproblem i motoren for grafikkgjengivelse i måten den håndterer spesiallagede bilder. En angriper kan utnytte sikkerhetsproblemet ved å lage et spesiallaget bilde som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget vedlegg i e-post. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet
Microsoft Security Bulletin MS07-050 (kritisk) -. Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Vector Markup Language (VML) implementering i Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Microsoft Security Bulletin MS07-047 (viktig) -. Denne viktige sikkerhetsoppdateringen løser to personlig rapporterte sårbarheter. Disse sikkerhetsproblemene kan tillate kjøring av kode hvis en bruker åpner en spesiallaget fil i Windows Media Player. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Microsoft Security Bulletin MS07-048 (viktig) -. Denne viktige sikkerhetsoppdateringen løser to personlig rapporterte sårbarheter i tillegg til andre sikkerhetsproblemer som er identifisert i løpet av etterforskningen. Disse sikkerhetsproblemene kan tillate at en anonym ekstern angriper å kjøre kode med rettighetene til den påloggede brukeren. Hvis en bruker abonnerer på en skadelig RSS-feed i programmet Feed Headlines eller lagt en ondsinnet kontakter fil i miniprogrammet Contacts eller en bruker klikket på en skadelig kobling i miniprogrammet Weather en angriper kan potensielt kjøre kode på systemet. I alle angrepsvektorer, til brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter
Microsoft Security Bulletin MS07-049 (viktig) -. Denne viktige sikkerhets oppdateringen løser et personlig rapportert sikkerhetsproblem. Dette er en rettighetsutvidelse. Sikkerhetsproblemet i Microsoft Virtual PC og Microsoft Virtual Server kan tillate et operativsystem brukeren gjest til å kjøre kode på verten eller en annen gjest operativsystemer. Bare brukere av gjesteoperativsystemer som får administrative rettigheter til gjesteoperativsystemet ville være i stand til å utnytte dette sikkerhetsproblemet. Brukere av gjesteoperativsystemer ikke gitt administrative rettigheter til gjesteoperativsystemet ville være ute av stand til å utnytte dette sikkerhetsproblemet.