SR11-234 Microsoft - Säkerhetsbulletiner för december 2011

Säkerhetsuppdateringar för december 2011 från Microsoft innehåller totalt 13 bulletiner. Microsoft klassificerar tre som "kritiska" och resten som "viktiga".

Problembeskrivning

CVE-referens: CVE-2011-3402 CVE-2011-2010 CVE-2011-1983 CVE-2011-3397 CVE-2011-1508 CVE-2011-3410 CVE-2011-3411 CVE-2011-3412 CVE-2011-3401 CVE-2011-3400 CVE-2011-3406 CVE-2010-2568 CVE-2011-3408 CVE-2011-2018 CVE-2011-1992 CVE-2011-2019 CVE-2011-3404

Följande 13 bulletiner ingår i Microsofts säkerhetsuppdateringar för december månad:

MS11-087: (Kritisk)

Rättar sårbarhet i Windows Kernel-Mode Driver som kan utnyttjas till att köra godtycklig kod på det sårbara systemet. Kan utnyttjas om en användare luras att öppna speciellt utformad fil eller webbsida innehållande fonter av typen "True Type".

MS11-088: (Viktig)

Rättar en sårbarhet i Microsoft Office IME (Chinese) som kan utnyttjas av en inloggad användare för att höja sina privilegier på systemet. Bristen finns endast i installationer med "Microsoft Pinyin (MSPY) Input Method Editor (IME) for Simplified Chinese". Övriga installationer av "Simplified Chinese IME" eller IME är inte sårbara.

MS11-089: (Viktig)

Rättar sårbarheter i Microsoft Office som kan utnyttjas till att köra godtycklig kod på det sårbara systemet. Det är möjligt om en användare luras att öppna en specialriggad Word-fil

MS11-090: (Kritisk)

Rättar en sårbarhet i Windows som kan utnyttjas till att köra godtycklig kod på det sårbara systemet. Bristen kan utnyttjas genom lura en användare att besöka en riggad webbsida med Internet Explorer. Rättningen inkluderar även "Kill Bits" för fyra tredjeparts ActiveX-komponenter.

MS11-091: (Viktig)

Rättar fyra sårbarheter i Microsoft Publisher där den allvarligaste kan utnyttjas till att köra godtycklig kod på det sårbara systemet. Det kräver att en användare luras att öppna en riggad Publisher-fil.

MS11-092: (Kritisk)

Rättar sårbarhet i Windows Media som kan utnyttjas för att köra godtycklig kod på det sårbara systemet. Bristen kan utnyttjas genom lura en användare att öppna en fil av typen Microsoft Digital Video Recording (.dvr-ms).

MS11-093: (Viktig)

Rättar sårbarhet i OLE som leda till att godtycklig kod exekveras på det sårbara systemet. Kan utnyttjas om en användare luras till att öppna en fil innehållande ett speciellt utformat OLE-objekt

MS11-094: (Viktig)

Rättar två sårbarheter i Microsoft PowerPoint som kan utnyttjas för att köra godtycklig kod på det sårbara systemet. Det är möjligt om en användare luras att öppna en riggad PowerPoint-fil.

MS11-095: (Viktig)

Rättar sårbarhet i Active Directory som kan utnyttjas för att köra godtycklig kod på det sårbara systemet. Det kräver att en användare först loggar in på en Active Directory-domän och sen kör en speciellt utformad applikation.

MS11-096: (Viktig)

Rättar en sårbarhet i Microsoft Excel som kan användas för att köra godtycklig kod på det sårbara systemet. Det kan ske om en användare luras att öppna en riggad Excel-fil. Genom att installera och konfigurera Office File Validation (OFV) går det att förhindra att filer med suspekt innehåll öppnas.

MS11-097: (Viktig)

Rättar sårbarhet i Windows Client/Server Run-time Subsystem som kan utnyttjas av en användare för att förhöja sina system privilegier. Det kräver att angriparen är lokalt inloggad och exekverar en speciellt utformad applikation.

MS11-098: (Viktig)

Rättar sårbarhet i Windows Kernel som kan utnyttjas av en användare för att förhöja sina system privilegier. Det kräver att angriparen är lokalt inloggad och exekverar en speciellt utformad applikation.

MS11-099: (Viktig)

Rättar tre sårbarheter som kan som allvarligast användas för att köra godtycklig kod på ett sårbart system. Det är möjligt om en användare luras att öppna en riggad HTML-sida som finns i samma filkatalog som en riggad DLL-fil.

Påverkade versioner

• För detaljerad information om vilka produkter som är sårbara, se länk nedan.

Mer information och programrättningar

http://technet.microsoft.com/en-us/security/bulletin/ms11-dec