Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Månadsuppdatering

SR12-123 Microsoft säkerhetsuppdateringar för augusti

Augusti månads uppdateringar finns nu tillgängliga via Windows Update. Mer än 13 stycken sårbarheter uppdelat i nio stycken bulletiner är åtgärdade.

Problembeskrivning

CVE-referens: CVE-2012-1526 CVE-2012-2521 CVE-2012-2522 CVE-2012-2523 CVE-2012-2526 CVE-2012-1850 CVE-2012-1851 CVE-2012-1852 CVE-2012-1853 CVE-2012-1856 CVE-2012-2527 CVE-2012-2523 CVE-2012-2524 CVE-2012-1888

Följande sårbarheter är rättade:

  • MS12-052 Aggregerad säkerhetsuppdatering för Internet Explorer (Klassas som kritisk)

Den här uppdateringen åtgärdar fyra stycken sårbarheter i Internet Explorer. De mest allvarliga av dessa kan innebära kodexekvering via en för ändamålet specialskriven webbsida, exekveringen sker då med användarens rättighetsnivå.

CVE-2012-1526, CVE-2012-2521, CVE-2012-2522 & CVE-2012-2523

  • MS12-053 Sårbarhet i fjärrskrivbordsprotokollet kan tillåta kodexekvering (Klassas som kritisk)

En speciellt utformad sekvens av "Remote Desktop Protocoll" (RDP) kan ge en angripare möjlighet att exekvera kod mot system som har tjänsten för fjärrskrivbord igång.

CVE-2012-2526

  • MS12-054 Sårbarhet i Windows nätverkskomponent kan tillåta kodexekvering (Klassas som kritisk)

Fyra stycken sårbarheter är rättade varav de allvarligaste kan innebära möjlighet att fjärrexekvera kod via Windows print spooler

CVE-2012-1850, CVE-2012-1851, CVE-2012-1852 & CVE-2012-1853

  • MS12-060 Sårbarhet i "Windows Common Controls" kan innebära kodexekvering (Klassas som kritisk)

En angripare kan använda sig av en riggad webbsida för att exekvera kod genom sårbarheten, alternativt kan mejl också användas som angreppsvektor.

CVE-2012-1856

  • MS12-058 Sårbarheter i "Microsofts Exchange Server Webready Document Viewing" kan innebära kodexekvering (Klassas som kritisk)

Sårbarheterna kan ge en angripare möjligheten att exekvera kod med samma rättigheter som kontot för "transcoding service" på Exchange servern om en användare kan fås att förhandsgranska en speciellt utformad fil med Outlook Web App (OWA)

  • MS12-055 Möjlig privilegie-eskalering genom "Kernel Mode Drivers" (Klassas som viktig)

En lokal angripare kan köra eskalera sina priviligier genom att köra ett speciellt program.

CVE-2012-2527

  • MS12-056 Sårbarheter i motorn för JScript och VBScript kan tillåta kodexekvering (Klassas som viktig)

En speciellt utformad webbsida kan ge en angripare möjlighet att exekvera kod på målsystemet, detta gäller 64 bitars verisionen av Windows.

CVE-2012-2523

  • MS12-057 Microsoft Office sårbarhet kan tillåta kodexekvering (Klassas som viktig)

En angripare kan exekvera kod med samma rättigheter som användaren om denne kan fås att öppna en speciellt utformad fil eller ett office dokument med en speciellt utformad Computer Graphics Metafile (CGM)

CVE-2012-2524

  • MS12-059 Microsoft Visio har en sårbarhet som kan innebära kodexekvering (Klassas som viktig)

En angripare kan exekvera kod med samma rättigheter som användaren om denne kan fås att öppna en speciellt utformad Visio fil.

CVE-2012-1888

Påverkade versioner

  • Microsoft har en komplett förteckning i sin bulletin.

Mer information och programrättningar

http://technet.microsoft.com/en-us/security/bulletin/ms12-aug

http://isc.sans.edu/diary.html?storyid=13900&rss