Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Publicerad - Sårbarhet, Microsoft, Månadsuppdatering

SR12-151 Microsoft - Säkerhetsbulletiner för oktober månad

Microsoft har släppt sina säkerhetsbulletiner för oktober månad. Totalt är det 7 stycken, varav 1 klassificeras av Microsoft som kritisk.

Problembeskrivning

CVE-referens: CVE-2012-0182 CVE-2012-2528 CVE-2012-2550 CVE-2012-2520 CVE-2012-1766 CVE-2012-1767 CVE-2012-1768 CVE-2012-1769 CVE-2012-1770 CVE-2012-1771 CVE-2012-1772 CVE-2012-1773 CVE-2012-3106 CVE-2012-3107 CVE-2012-3108 CVE-2012-3109 CVE-2012-3110 CVE-2012-2529 CVE-2012-2551 CVE-2012-0182 CVE-2012-2528

Microsoft har släppt sina säkerhetsbulletiner för oktober månad. Totalt är det 7 stycken, varav 1 klassificeras av Microsoft som kritisk och dom andra 6 som viktiga.

  • MS12-064 - Microsoft Office (kritisk) : Två sårbarheter rättas i Microsoft Office. Den allvarligare sårbarheten går att utnyttja genom att förmå en användare med en sårbar version att öppna en riggad RTF-fil. Vid ett effektivt utnyttjande kan kod exekveras på systemet, med samma rättigheter som den drabbade användaren har.

  • MS12-065 - Microsoft Works (viktig) : En sårbarhet rättas i Microsoft Works. Sårbarheten går att utnyttja genom att förmå en användare med en sårbar version att öppna en riggad "Microsoft Word"-fil. Vid ett effektivt utnyttjande kan kod exekveras på systemet, med samma rättigheter som den drabbade användaren har.

  • MS12-066 - Microsoft Office (viktig) : En sårbarhet rättas i Microsoft Office, Microsoft Communications Platforms, Microsoft Server software, och Microsoft Office Web Apps. Sårbarheten är av typen XSS och kan utnyttjas av en angripare för att förhöja sin rättigheter.

  • MS12-067 - Microsoft SharePoint (viktig) : Flera sårbarheter rättas i FAST Search Server 2010 för SharePoint. Sårbarheten finns bara om Advanced Filter Pack är påslaget (det är avslaget som standard). Vid ett effektivt utnyttjande kan en angripare exekvera godtycklig kod i kontexten av ett användarkonto med en "restricted token".

  • MS12-068 - Windows Kernel (viktig) : En sårbarhet som finns i alla supporterade versioner av Microsoft Windows, förutom Windows 8 och Windows Server 2012 rättas. Sårbarheten kan utnyttjas av en användare med ett lokalt användarkonto för att förhöja sina rättigheter på ett sårbart system.

  • MS12-069 - Microsoft Kerberos (viktig) : En sårbarhet rättas i Microsoft Windows (Kerberos). Sårbarheten kan utnyttjas av en angripare i en tillgänglighetsattack, genom att skicka en riggad förfrågan till en sårbar version av Kerberos.

  • MS12-070 - Microsoft SQL Server (viktig) : En sårbarhet rättas i Microsoft SQL Server (som använder SQL Server Reporting Services (SSRS)). Sårbarheten är av typen XSS och en angripare kan utnyttja den för att köra godtyckliga kommandon mot tjänsten, i kontexten av en drabbad användare.

Påverkade versioner

  • Se informationen från Microsoft nedan.

Mer information och programrättningar

http://technet.microsoft.com/en-us/security/bulletin/ms12-oct

http://isc.sans.edu/diary.html?storyid=14272