Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Windows, Microsoft

SR09-123 Microsoft - Säkerhetsbulletiner för juli månad

Microsoft har släppt sex stycken säkerhetsbulletiner för juli månad. Tre stycken klassificeras av Microsoft som "kritiska" och tre som "viktiga".

Problembeskrivning

CVE-referens: CVE-2009-1537 CVE-2009-1538 CVE-2009-1539 CVE-2009-0231 CVE-2009-0232 CVE-2009-0566 CVE-2009-1135 CVE-2008-0015 CVE-2009-1542

Nedan följer en beskrivning av säkerhetshålen som rättas med juli månads säkerhetsbulletiner. Uppdateringarna finns nu tillgängliga via Windows Update.

MS09-028 Microsoft DirectShow ("kritisk"):

Säkerhetsuppdateringen rättar tre sårbarheter i "Microsoft DirectShow".

  • En angripare kan utnyttja sårbarheterna genom att lura en användare att öppna en riggad "QuickTime Media"-fil. Vid ett effektivt utnyttjande kan godtycklig kodexekvering ske på på det sårbara systemet, med samma rättigheter som den inloggade användaren har.

MS09-029 Embedded OpenType ("kritisk"):

Säkerhetsuppdateringen rättar två sårbarheter i "Microsoft Embedded OpenType".

  • Sårbarheterna beror på fel i hur Microsoft Embedded OpenType Font Engine hanterar fonter. En angripare kan utnyttja sårbarheterna genom få en användare med en sårbar instans av EOT att hantera en riggad font. Vid ett effektivt utnyttjande kan en angripare exekvera godtycklig kod på ett sårbart system.

MS09-030 Microsoft Publisher ("viktig"):

Säkerhetsuppdateringen rättar en sårbarhet i "Microsoft Office Publisher".

  • Sårbarheten beror på ett fel i hur Microsoft Office Publisher hanterar riggade Publisher-filer. En angripare kan utnyttja sårbarheten genom att lura en användare att öppna en riggad Publisher-fil i en sårbar version av Publisher och på så vis exekvera godtycklig kod med samma rättigheter som den inloggade användaren har.

MS09-031 Microsoft ISA Server 2006 ("viktig"):

Säkerhetsuppdateringen rättar en sårbarhet i "Microsoft ISA Server 2006".

  • Sårbarheten finns i Microsoft ISA Server 2006 när servern är konfigurerad att användas tillsammans med "Radius OTP". En angripare kan utnyttja sårbarheten med hjälp av användarnamnet till ett administratörskonto för att ta sig förbi den autentisering som "ISA Server 2006 Web Publishing Rules" kan tillhandahålla. Vid ett effektivt utnyttjande kan en angripare skaffa sig full kontroll över ett system som skyddas enligt ovan.

MS09-032 Microsoft Video ActiveX Control ("kritisk"):

Säkerhetsuppdateringen rättar en sårbarhet i "Microsoft Video ActiveX Control".

  • Sårbarheten finns i "ActiveX"-kontrollen "msvidctl.dll" och kan utnyttjas av en angripare genom att lura en användare med en sårbar version av msvidctl.dll att besöka en riggad webbplats. Vid ett effektivt utnyttjande kan sårbarheten medge godtycklig kodexekvering med samma rättigheter som den inloggade användaren har.

MS09-033 Microsoft Virtual PC och Virtual Server ("viktig"):

Säkerhetsuppdateringen rättar en sårbarhet i " Microsoft Virtual PC" och "Microsoft Virtual Server"

  • Sårbarheten beror på ett fel i hur Virtual PC och Virtual Server validerar rättigheter vid exekverandet av ett antal instruktioner i "Virtual Machine Monitor". En angripare kan utnyttja sårbarheten för att exekvera godtycklig kod med administrativa rättigheter inuti gästoperativsystemet.

Påverkade versioner

  • Se en sammanfattning genom att följa respektive länk till Microsofts originalråd.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx