Log ind
Publiceret d. 9. maj 2012 kl. 11.42
ANNONCE:
De lukkede sikkerhedshuller rammer Office, Windows, .Net Framework og Silverlight. I værste fald kan disse sårbarheder give eventuelle angribere kontrol over de ramte system heriblandt med mulighed for fjernudførelse af kode.
Den første kritiske sikkerhedsbulletin beskriver et sikkerhedshul i Microsoft Office, der kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer.
For at det kommer så vidt, skal brugeren dog først åbne et inficeret RTF-dokument (rich-text format).
Hvis angrebet er succesfuldt vil det give angriberen samme rettigheder på systemet som den aktuelle bruger.
Denne sårbarhed er klassificeret som kritisk på alle understøttede udgaver af Microsoft Word 2007.
Den klassificeres som vigtig - hvilket er det næstmest alvorlige trusselsniveau i Microsofts firetrinskala - på alle understøttede udgaver af Microsoft Word 2003, Office 2008 til Mac og Office til Mac 2011samt på alle understøttede versioner af Microsoft Office-kompatibilitetspakke.
Dette sikkerhedshul blev rapporteret privat til Microsoft.
Den anden kritiske sikkerhedsbulletin beskriver 10 sikkerhedshuller i Office, Windows, .NET Framework og Silverlight, hvoraf syv blev rapporteret privat til Microsoft.
Den farligste af disse sårbarheder kan gøre det muligt for angribere at køre kode via fjernadgang på kompromitterede systemer, hvis brugeren åbner et inficeret dokument eller narres til at besøge et inficeret website med indlejrede fonte i TrueType.
Kritisk opdatering
Sikkerhedsopdateringen klassificeres som kritisk til alle udgaver af Windows og .Net Framework 4 (på nær hvis frameworket er installeret på Windows-udgaver til Itanium) samt Silverlight 4 og 5. Den klassificeres som vigtig til Office 2003, Office 2007 og Office 2010.
I en kommentar til denne bulletin forklarer Jonathan Ness fra Microsoft Security Response Center Engineering-team i et separat blogindlæg, at Microsoft har opdaget i de forløbne fem måneder efter at have rettet en sårbarhed, der blev udnyttet af malwaren Duqu via skadelige Office-dokumenter, at den problematiske kode, win32k.sys, også er til stede i andre produkter.
Det er blandt andre disse sikkerhedshuller, der lukkes denne Patch Tuesday, fortæller Ness.
Oversat af Thomas Bøndergaard
|
