Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet

SR12-172 Microsoft - Säkerhetsbulletiner för november månad 2012

Microsoft har släppt säkerhetsbulletiner för november 2012. Denna gång omfattar släppet sex bulletiner där 19 sårbarheter rättas, varav fyra bulletiner klassas som "kritiska".

Problembeskrivning

CVE-referens: CVE-2012-1538 CVE-2012-1539 CVE-2012-4775 CVE-2012-1527 CVE-2012-1528 CVE-2012-1895 CVE-2012-1896 CVE-2012-2519 CVE-2012-4776 CVE-2012-4777 CVE-2012-2530 CVE-2012-2553 CVE-2012-2897 CVE-2012-1885 CVE-2012-1886 CVE-2012-1887 CVE-2012-2543 CVE-2012-2531 CVE-2012-2532

Microsoft har släppt 6 säkerhetsbulletiner för november månad 2012, de beskrivs nedan.

MS12-071 - Internet Explorer (kritisk): Tre sårbarheter rättas i Internet Explorer. Orsaken är brister i hanteringen av minnesobjekt. Sårbarheterna kan utnyttjas genom att lura en användare att besöka en en specialriggad webbsida. Vid effektivt utnyttjande kan godtycklig kod köras på det sårbara systemet

MS12-072 - Windows Shell (kritisk): Två sårbarheter rättas i Windows Shell. Sårbarheterna kan utnyttjas genom att lura en användare att öppna en en specialriggad katalog i Window Explorer. Vid effektivt utnyttjande kan godtycklig kod köras med samma rättigheter som den drabbade användaren har.

MS12-074 - .NET Framework (kritisk): Fem sårbarheter rättas i .NET. Den allvarligaste sårbarheten kan utnyttjas till att köra godtycklig kod med samma rättigheter som den drabbade användaren har. För att utnyttja sårbarheterna krävs det att angriparen lurar en användare att använda en specialriggad proxy-konfiguration.

MS12-075 - Windows Kernel-Mode Drivers (kritisk): Tre sårbarheter rättas i Windows "Kernel-Mode Drivers". Den allvarligaste sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet. Sårbarheterna kan utnyttjas genom att lura en användare att öppna en specialformaterad fil eller besöka en en riggad webbsida som innehåller TrueTypeFont-filer.

MS12-076 - Microsoft Excel (viktig): Fyra sårbarheter rättas i Microsoft Excel. Sårbarheterna kan utnyttjas genom att lura en användare att öppna en en specialriggad Excel-fil. Vid effektivt utnyttjande kan godtycklig kod köras med samma rättigheter som den drabbade användaren har.

MS12-073 - Microsoft Internet Information Services (IIS) (moderat): Två sårbarheter rättas i Microsoft Internet Information Services (IIS). Den allvarligare sårbarheten kan utnyttjas till publicering av oönskad information genom att skicka specialformaterade FTP-kommandon till det sårbara systemet.

Microsoft tackar följande säkerhetsforskare för arbetet med sårbarheterna:

  • Jose A. Vazquez, spa-s3c.blogspot.com
  • Cheng-da Tsai (Orange), Sung-ting Tsai, Ming-chieh Pan (Nanika), Trend Micro
  • Tal Zeltzer, VeriSign iDefense Labs
  • Justin Royce, ProDX
  • James Forshaw, Context Information Security
  • Matthew Jurczyk, Google Inc
  • Eetu Luodemaa och Joni Vähämäki, Documill
  • Sean Larsson, iDefense VCP

Påverkade versioner

  • Se information från Microsoft nedan.

Mer information och programrättningar

http://technet.microsoft.com/en-us/security/bulletin/ms12-nov