Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR12-185 Microsoft - Säkerhetsbulletiner för december månad 2012

Microsoft har släppt säkerhetsbulletiner för december 2012. Denna gång omfattar släppet sju bulletiner varav fem stycken klassas som kritiska.

Problembeskrivning

CVE-referens: CVE-2012-4781 CVE-2012-4782 CVE-2012-4787 CVE-2012-2556 CVE-2012-4786 CVE-2012-2539 CVE-2012-3214 CVE-2012-3217 CVE-2012-4791 CVE-2012-4791 CVE-2012-4774 CVE-2012-1537 CVE-2012-2549

Microsoft har släppt sju säkerhetsbulletiner för december månad 2012, de beskrivs nedan.

MS12-077 - Uppdateringar för Internet Explorer
gäller IE9/IE10. De mest allvarliga av dessa sårbarheter kan utnyttjas genom att lura en användare att besöka en specialriggad webbsida. Vid effektivt utnyttjande kan godtycklig kod köras på det sårbara systemet med användarens rättigheter.

MS12-078 - Sårbarheter i "kernel mode" drivrutiner
De mest allvarliga av dessa sårbarheter kan utnyttjas genom att lura en användare att besöka en specialriggad webbsida alternativt ett speciellt riggat dokument med TrueType eller OpenType fonter inbäddade. Vid effektivt utnyttjande kan godtycklig kod köras på det sårbara systemet med användarens rättigheter.

MS12-079 - Sårbarhet i Microsoft Word
Denna sårbarhet kan utnyttjas genom att lura en användare att öppna ett speciellt riggat RTF dokument alternativt ett outlook-mejl om word används för att visa upp text i outlook. Vid effektivt utnyttjande kan godtycklig kod köras på det sårbara systemet med användarens rättigheter.

MS12-080 - Sårbarheter i Microsoft Exchange
De mest allvarliga av dessa sårbarheter kan utnyttjas genom en speciellt riggad fil som användaren läser in via OWA. Vid effektivt utnyttjande kan godtycklig kod köras på Exchange-servern under LocalService-kontot.

MS12-081 - Sårbarhet i Windows Filhantering
Denna sårbarhet kan utnyttjas genom att lura en användare att besöka en katalog med en speciellt namngiven fil eller underkatalog. Vid effektivt utnyttjande kan godtycklig kod köras på det sårbara systemet med användarens rättigheter.

MS12-082 - Sårbarhet i DirectPlay
Denna sårbarhet kan utnyttjas genom att lura en användare att öppna ett specialriggat Office-dokument. Vid effektivt utnyttjande kan godtycklig kod köras på det sårbara systemet med användarens rättigheter.

MS12-083 - Sårbarhet i IP-HTTPS
Denna sårbarhet påverkar hur validiteten hos ett certifikat verifieras. Ett revokerat certifikat kan under vissa omständigheter valideras som aktuellt och därmed sätta den normala kontrollen ur spel. IP-HTTPS används vanligtvis i Microsoft DirectAccess.

Påverkade versioner

  • Se information från Microsoft nedan.

Mer information och programrättningar

Microsoft tackar följande säkerhetsforskare för arbetet med sårbarheterna:

Rosario Valotta
Fermin J. Serna, Google Inc
Eetu Luodemaa and Joni Vähämäki, Documill
Lucas Apa, IOActive
Aniway, VeriSign iDefense Labs

http://technet.microsoft.com/en-us/security/bulletin/ms12-dec

https://isc.sans.edu/diary.html?storyid=14683&rss