Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

SR09-195 Microsoft - Säkerhetsbulletiner för december månad 2009

Microsoft har släppt säkerhetsbulletiner för december månad 2009. Tre klassas som "critical" och tre som "important". De allvarligaste kan utnyttjas till att köra godycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2009-2505 CVE-2209-2493 CVE-2009-3671 CVE-2009-3672 CVE-2009-3673 CVE-2009-3674 CVE-2009-0102 CVE-2009-3675 CVE-2009-2508 CVE-2009-2509 CVE-2009-2506

Microsoft har släppt ett antal säkerhetsrättningar för sårbarheter som presenterats i säkerhetsbulletinerna för december månad 2009.

Sårbarheterna presenteras nedan:

MS09-071 - En sårbarhet har upptäckts i Protected Extensible Authentication Protocol (PEAP). Orsaken är beroende på bristfällig kontroll av indata som kopieras till minnet. Microsoft klassar sårbarheten som "critical".

MS09-072 - Ett flertal säkerhetsrättningar har släppts för sårbarheter i Internet Explorer. De allvarligaste kan utnyttjas till att köra godtycklig kod på det sårbara systemet. Microsoft klassar sårbarheten som "critical".

MS09-074 - En säkerhetsbrist har upptäckts i hanteringen av specialformaterade "MS-Project"-filer. Effektivt utnyttjande kan leda till att en angripare får kontroll över det sårbara systemet. Microsoft klassar sårbarheten som "critical".

MS09-069 - En sårbarhet har upptäckts i Local Security Authority Subsystem Service (LSASS). Orsaken är bristfällig hantering av specialformaterade ISAKMP-paket. Microsoft klassar sårbarheten som "important".

MS09-070 - En sårbarhet i Active Directory Federation Services (ADFS) kan medge körning av godtycklig kod. Microsoft klassar sårbarheten som "important".

MS09-073 - Microsoft word och wordpad innehåller brister i hanteringen av specialformaterade word97-filer. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet. Microsoft klassar sårbarheten som "important".

Påverkade versioner

  • Se nedstående länkar.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms09-dec.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-071.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-072.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-074.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-069.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-070.mspx
http://www.microsoft.com/technet/security/bulletin/MS09-073.mspx