Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Microsoft, Månadsuppdatering

SR12-105 Microsoft - Säkerhetsuppdateringar för juli

Microsofts säkerhetsuppdatering för juli månad omfattar nio stycken bulletiner där 16 stycken sårbarheter rättas.

Problembeskrivning

CVE-referens:-

Juli månads uppdateringar finns nu tillgängliga via Windows Update. 16 stycken sårbarheter uppdelat i nio stycken bulletiner är åtgärdade.

Följande sårbarheter är rättade:

  • MS12-043 Microsoft Windows, Microsoft Office, Microsoft Developer Tools & Microsoft Server Software(Klassas som kritisk)

    Bristen kan leda till att skadlig kod exekveras på systemet om en användare luras att besöka en riggad webbsida med Internet Explorer.

    CVE-2012-1889

  • MS12-044 Microsoft Windows & Internet Explorer(Klassas som kritisk)

    Åtgärdar två sårbarheter i Internet Explorer som kan leda till exekvering av skadlig kod på systemet. Det krävs dock att användaren besöker en riggad webbsida. Exekveringen sker då med samma systembehörighet som användaren har.

    CVE-2012-1522 & CVE-2012-1524

  • MS12-045 Microsoft Windows (Klassas som kritisk)

    Innehåller en rättning av en säkerhetsbrist i Microsoft Data Access Components som även den kan medge att godtycklig kod exekveras på sårbart system om en användare besöker en riggad webbsida. Exekveringen kommer i så fall att ske med samma systembehörighet som användarens.

    CVE-2012-1891

  • MS12-046Microsoft Office & Microsoft Developer Tools (Klassas som viktig)

    En sårbarhet i Microsoft Visual Basic for Applications har rättats. Bristen kan utnyttjas om en användare luras att öppna ett legitimt Office-dokument som ligger i samma folder som en skadlig DLL-fil.

    CVE-2012-1854

  • MS12-047 Microsoft Windows (Klassas som viktig)

    Två brister rättade i Windows Kernel-Mode Drivers****som kan utnyttjas av en angripare för att höja sina privilegier på ett sårbart system. Det kräver dock att angriparen kan logga in lokalt på systemet.

    CVE-2012-1890 & CVE-2012-1893

  • MS12-048 Microsoft Windows (Klassas som viktig)

    En sårbarhet i Windows hantering av fil- och foldernamn. Bristen kan leda till att godtycklig kod exekveras i fall att en användare luras att öppna en fil eller folder med ett speciellt utformat namn.

    CVE-2012-0175

  • MS12-049 Microsoft Windows (Klassas som viktig)

    Åtgärdar en säkerhetsbrist i TLS-protokollet. Bristen kan leda till informationsläckage genom att den medger en angripare att dekryptera krypterad webbtrafik.

    CVE-2012-1870

  • MS12-050 Microsoft Office & Microsoft Server Software (Klassas som viktig)

    Rättar sex stycken sårbarheter i Microsoft SharePoint and Windows SharePoint Services.
    Om de utnyttjas effektivt kan de leda till att en angripare höjer sina system privilegier.

    CVE-2012-1858, CVE-2012-1859, CVE-2012-1860, CVE-2012-1861, CVE-2012-1862 & CVE-2012-1863

  • MS12-051 Microsoft Office (Klassas som viktig)

    Åtgärdar en brist som endast berör Microsoft Office for Mac 2011. Bristen kan utnyttjas för att få höjda privilegier på ett system. Det kan ske om en tidigare inloggad angripare placerat en skadlig exekverbar fil på systemet och en annan användare sedan loggar in och exekverar den filen.

    CVE-2012-1894

Påverkade versioner

  • Microsoft har en komplett förteckning i sin bulletin.

Mer information och programrättningar

http://technet.microsoft.com/en-us/security/bulletin/ms12-jul

http://isc.sans.edu/diary.html?storyid=13642