Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft, Månadsuppdatering

SR09-185 Microsoft - Säkerhetsbulletiner för november månad

Microsoft har totalt släppt sex säkerhetsbulletiner för november månad, tre betecknas som kritiska och tre som viktiga.

Problembeskrivning

CVE-referens: CVE-2009-2512 CVE-2009-2523 CVE-2009-1127 CVE-2009-2513 CVE-2009-2514 CVE-2009-1928 CVE-2009-3127 CVE-2009-3128 CVE-2009-3129 CVE-2009-3130 CVE-2009-3131 CVE-2009-3132 CVE-2009-3133 CVE-2009-3134 CVE-2009-3135

MS09-063 Web Services on Devices API (WSDAPI)
En sårbarhet i WSDAPI har upptäckts som kan medge exekvering av godtycklig kod. En angripare kan utnyttja sårbarheten genom att skicka ett riggad paket till ett sårbart Windows-system. Sårbarheten kan endast utnyttjas inom ett lokalt nätverkssegment och betecknas som kritisk av Microsoft.

MS09-064 License Logging Server
License Logging Server på Windows 2000 är sårbart. Med hjälp av riggade RPC-paket kan en icke-autentiserad angripare exekvera godtycklig på ett sårbart system. Sårbarheten betecknas som kritisk av Microsoft.

MS09-065 Windows Kernel-Mode Drivers
Flera sårbarheter har upptäckts i drivrutinen Win32k.sys. Sårbarheterna beror på bristfällig indatafiltrering och kan utnyttjas av en angripare för att exekvera godtycklig kod i "kernel mode". Sammantaget betecknas sårbarheterna som kritiska av Microsoft.

MS09-066 Active Directory
Implementationer av Active Directory, Active Directory Application Mode (ADAM) och Active Directory Lightweight Directory Service (AD LDS) är sårbara för tillgänglighetsattacker. Sårbarheten beror på otillräcklig hantering av vissa LDAP- och LDAPS-förfrågningar. Sårbarheten betecknas som viktig av Microsoft.

MS09-067 Microsoft Office Excel
Ett flertal sårbarheter är funna i Excel. En angripare kan med hjälp av riggade Excel-filer exekvera godtycklig kod på ett sårbart system. Sammantaget betecknas sårbarheterna som viktiga av Microsoft.

MS09-068 Microsoft Office Word
Microsoft Office Word brister vid hantering av specialkonstruerade Word-filer. Sårbarheten kan medge exekevering av godtycklig kod och betecknas som viktig av Microsoft.

Påverkade versioner

  • Se nedstående länkar.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms09-nov.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-063.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-064.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-065.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-066.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-067.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-068.mspx