Microsoft säkerhetsbulletiner för december månad 2013

Microsoft säkerhetsbulletiner för december månad 2013

Microsoft har släppt säkerhetsuppdateringar för december månad 2013. Totalt är det elva bulletiner, fem av dessa klassificeras av Microsoft som kritiska och resterande klassificeras som viktiga.

Kritiska:

MS13-096: Vulnerability in Microsoft Graphics Component Could allow Remote Code Execution (2908005)
MS13-097: Cumulative Security Update for Internet Explorer (2898785)
MS13-098: Vulnerability in Windows Could Allow Remote Code Execution (2893294)
MS13-099: Vulnerability in Microsoft Scripting Runtime Object Library Could Allow Remote Code Execution (2909158)
MS13-105: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution (2915705)

Samtliga bulletiner ovan innehåller sårbarheter som kan utnyttjas av en extern angripare för att exekvera godtycklig kod på ett sårbart system och det är viktigt att rättningarna installeras så snart det är möjligt.

Viktiga:

MS13-100: Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (2904244)
MS13-101: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2880430)
MS13-102: Vulnerability in LRPC Client Could Allow Elevation of Privilege (2898715)
MS13-103: Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (2905244)
MS13-104: Vulnerability in Microsoft Office Could Allow Information Disclosure (2909976)
MS13-106: Vulnerability in a Microsoft Office Shared Component Could Allow Security Feature Bypass (2905238)

För mer detaljerad information om respektive sårbarhet och vilka produkter som är drabbade, se Microsofts egen summering: http://technet.microsoft.com/en-us/security/bulletin/ms13-dec

Rättningarna installeras enklast genom "Windows Update" eller genom att använda ett "patch management"-verktyg i en större miljö.