Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Microsoft, Månadsuppdatering

SR10-212 Microsoft - Uppdateringar för november

Månadens säkerhetsuppdateringar från Microsoft innehåller rättningar av sårbarheter i Office och Forefront Unified Access Gateway.

Problembeskrivning

CVE-referens: CVE-2010-3333 CVE-2010-3334 CVE-2010-3335 CVE-2010-3336 CVE-2010-3337 CVE-2010-2572 CVE-2010-2573 CVE-2010-2732 CVE-2010-2733 CVE-2010-2734 CVE-2010-3936

November månads uppdateringar finns nu tillgängliga via Windows Update.

Följande bulletiner ingår:

  • MS10-087 Microsoft Office. Klassas av Microsoft som "Critical", ersätter MS10-003 och MS10-036.

    Rättar fem stycken sårbarheter varav den allvarligaste kan tillåta godtycklig kodexekvering om användaren luras att öppna ett riggat e-postmeddelande i RTF-format (Rich Text Format). Koden exekveras i så fall med användarens behörighet.

    CVE-referenser:
    CVE-2010-3333
    CVE-2010-3334
    CVE-2010-3335
    CVE-2010-3336
    CVE-2010-3337

    Berör:
    Microsoft Office XP Service Pack 3
    Microsoft Office 2003 Service Pack 3
    Microsoft Office 2007 Service Pack 2
    Microsoft Office 2010 (32- & 64-bitars versioner)
    Microsoft Office 2004 for Mac
    Microsoft Office 2008 for Mac
    Microsoft Office for Mac 2011
    Open XML File Format Converter for Mac

  • MS10-088 Microsoft PowerPoint. Klassas av Microsoft som "Important", ersätter MS10-004, MS10-036, MS09-017.

    Åtgärdar två stycken sårbarheter vilka båda kan medge exekvering av godtycklig kod. Kan utnyttjas genom att användaren luras att öppna en riggad PowerPoint-fil. Ett effektivt utnyttjande resulterar i ett fullt komprometterat system där förövaren får full behörighet.

    CVE-referenser:
    CVE-2010-2572
    CVE-2010-2573

    Berör:
    Microsoft PowerPoint 2002 SP 3
    Microsoft PowerPoint 2003 SP 3
    Microsoft PowerPoint Viewer SP 2.
    Microsoft Office 2004 för Mac

  • MS10-089 Microsoft Forefront Unified Access Gateway . Klassas av Microsoft som "Important".

    Rättar fyra stycken sårbarheter varav den allvarligaste kan utnyttjas för att höja systemprivilegier om en användare luras att besöka en riggad webbsida.

    CVE-referenser:
    CVE-2010-2732
    CVE-2010-2733
    CVE-2010-2734
    CVE-2010-3936

    Berör:
    Forefront Unified Access Gateway 2010
    Forefront Unified Access Gateway 2010 Update 1
    Forefront Unified Access Gateway 2010 Update 2

Påverkade versioner

  • Microsoft har en komplett förteckning i sin bulletin.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms10-nov.mspx