OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Sårbarheter Särskilda råd SR12-004 Microsoft - Säkerhetsbulletiner för januari 2012

Nyheter

CERT-SE:s veckobrev v.20
Här är de senaste IT-säkerhetslänkarna från veckan framvaskade av CERT-SE.
2012-05-18 15:07
SR12-087 Symantec - Web Gateway, flera sårbarheter upptäckta
Ett flertal sårbarheter har upptäckts i Symantec Web Gateway. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-18 12:42
SR12-086 LibreOffice - Sårbarhet i vclmi.dll
En sårbarhet har upptäckts i LibreOffice. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-17 19:50
SR12-085 OpenOffice.org - Två sårbarheter rättade i version 3.4
Två sårbarheter har rättats i OpenOffice.org. En angripare kan utnyttja dessa till att köra egen kod på det sårbara systemet.
2012-05-17 19:42
SR12-084 HP - Business Service Management innehåller allvarlig sårbarhet
En sårbarhet har upptäckts i HP Business Service Management. Effektivt utnyttjande kan leda till att godtycklig kod kan köras - med samma privilegier som SYSTEM-användaren - på det sårbara systemet.
2012-05-17 19:02
SR12-083 Apple - QuickTime, ett flertal sårbarheter rättade
Apple har släppt QuickTime 7.7.2 som rättar till ett flertal sårbarheter. Effektivt utnyttjande av dessa kan leda till att kodtycklig kod kan köras på det sårbara systemet.
2012-05-16 13:27
SR12-082 Google - Stable Channel Update
Google har nu släppt version 19 av webbläsaren Chrome. Uppdateringen rättar till ett antal säkerhetsproblem, bland annat flera problem med minneshantering. De allvarligaste kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-15 22:27
SR12-081 Opera - Sårbarhet rättad i version 11.64
Webbläsaren Opera innehåller en allvarlig sårbarhet som rättats i version 11.64. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
2012-05-14 15:58
Forensik av Windows Volume Shadow Copies
Analys av Windows VSCs underlättas med iSCSI Initiator.
2012-05-13 07:09
Ny version av SIFT
SIFT, vilket är en Linux-distro med forensikverktyg, har släppts i ny version.
2012-05-12 18:44
CERT-SE:s veckobrev v.19
Nostalgi, DDoS och en ny toppdomän utlovas i veckans säkerhetslänkar.
2012-05-11 10:46
SR12-080 Apple - Flertalet sårbarheter i Mac OS X
Apple har släppt en uppdatering till Mac OS X vilken rättar 12 sårbarheter.
2012-05-10 08:51
SR12-079 PHP - Allvarlig säkerhetsbrist rättad i ny version
Säkerhetshålet i PHP-CGI-anrop är nu rättad. Sårbarheten utnyttjas aktivt.
2012-05-09 10:41
SR12-078 Adobe - Flertalet produkter sårbara
Adobe har släppt uppdateringar till Shockwave Player, Flash Professional, Photoshop och Illustrator. Totalt är 13 sårbarheter åtgärdade.
2012-05-09 10:17
SR12-077 Microsoft - Windows-uppdateringar för maj
Microsofts säkerhetsuppdatering för maj månad omfattar sju stycken bulletiner där 23 stycken sårbarheter rättas.
2012-05-08 21:11
Prenumerera på RSS/Atom
Mer...

SR12-004 Microsoft - Säkerhetsbulletiner för januari 2012

Månadens säkerhetsuppdatering från Microsoft innehåller sju bulletiner. Två av bulletinerna klassas som "critical" och de övriga fem som "important"

Problembeskrivning

CVE-referens: CVE-2011-3389 CVE-2012-0001 CVE-2012-0003 CVE-2012-0005 CVE-2012-0007 CVE-2012-0009 CVE-2012-0013

MS12-001: (Important)

Rättar en sårbarhet i Windows kernel som rätt utnyttjad av av en angripare kan användas för att kringgå SafeSEH säkerhetsmekanismen och därmed tillåta att godtycklig kod körs på ett sårbart system. Endast applikationer kompilerade med Microsoft Visual C++ .NET 2003 kan drabbas av denna sårbarhet.

 

MS12-002: (Important)

Rättar en sårbarhet i Windows Object Packager. Sårbarheten kan utnyttjas genom att en legitim fil med ett inbäddat Packager Object öppnas i samma nätverkskatalog som en speciellt riggad exekverbar fil. Vid lyckat utnyttjande kan en angripare exekvera kommandon med samma rättigheter som den drabbade användaren.

 

MS12-003: (Important)

Rättar en sårbarhet i Windows Client/Server Runtime Subsystem. En angripare kan utnyttja sårbarheten för att eskalera sina rättigheter på ett sårbart system genom att exekvera en speciellt riggad applikation. Sårbarheten kan endast utnyttjas på datorer konfigurerade med kinesisk, japansk eller koreansk locale.

 

MS12-004: (Critical)

Rättar en sårbarhet i Windows Media. Sårbarheten kan utnyttjas genom att en användare öppnar en speciellt riggad mediafil på ett sårbart system och därmed ger angriparen samma rättigheter som den påloggade användaren.

 

MS12-005: (Critical)

Rättar en sårbarhet i Microsoft Windows. Sårbarheten kan utnyttjas genom att en användare öppnar en speciellt riggad Microsoft Office-fil. Ett lyckat utnyttjande ger angriparen samma rättigheter som den påloggade användaren.

 

MS12-006: (Important)

Rättar en sårbarhet i SSL/TLS som kan leda till ofrivilligt informationsläckage. En angripare kan utnyttja sårbarheten genom att avlyssna SSL/TLS-krypterad trafik som skickas från ett sårbart system.

 

MS12-007: (Important)

Rättar en sårbarhet i AntiXSS-biblioteket som kan leda till ofrivilligt informationsläckage. Sårbarheten kan utnyttjas genom att använda ett speciellt riggat script på en webbsida som använder AntiXSS-funktionaliteten. 

 

 

 

 

Påverkade versioner

  • För detaljerad information om vilka produkter som är sårbara, se länk nedan.

Mer information och programrättningar

Publicerad 2012-01-10 22:02
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]