Av
De senaste säkerhetsuppdateringarna från Microsoft åtgärdar en del väldigt kritiska sårbarheter och är därför av vikt för alla Windows-användare.
MS12-036 åtgärdar säkerhetsluckor som gör det möjligt för en angripare att fjärrköra kod i samband med Windows Remote Desktop Protocol (RDP). Detta gäller framförallt MS12-020, som i mars tvingade användare och organisationer att vidta högsta beredskap efter Microsoft utfärdat varningar om att sårbarheten kan utnyttjas för omfattande attacker. Hittills har MS12-020 dock endast utnyttjats för denial of service-attacker.
MS12-037 betecknas också som kritisk och påverkar Internet Explorer 6, 7, 8 och 9. Detta är en kumulativ korrigeringsfil som tar itu med flera sårbarheter, inklusive de som avslöjades av VUPEN på CanSecWests Pwn2Own-tävling där hackare skulle finna svagheter i webbläsare.
MS12-038 åtgärdar en kritisk sårbarhet som påverkar Microsoft Windows och. NET Framework och har den näst högsta prioriteten efter MS12-037 på grund av dess potential att användas i intrång hos företags nätverk. MS12-038 gör det möjligt för en angripare att utnyttja system om en användare visar en särskilt utformad webbsida med hjälp av en webbläsare.
De övriga patcharna är MS12-039 som uppdaterar Microsoft Lync, tidigare Microsoft Office Communicator, MS12-040 som är relaterad till Microsoft Dynamics AX 2012 samt MS12-041 och MS12-042 är viktiga åtgärder som påverkar Windows operativsystem. MS12-041-sårbarheten kan användas på alla moderna Windows-operativsystem för att ge inkräktaren administrativ behörighetsnivå. MS12-042 minskar också möjligheter att eskalera behörighetsnivåer. MS12-041 och MS12-042 är viktiga för både företag och konsumenter.
MS12-036 åtgärdar säkerhetsluckor som gör det möjligt för en angripare att fjärrköra kod i samband med Windows Remote Desktop Protocol (RDP). Detta gäller framförallt MS12-020, som i mars tvingade användare och organisationer att vidta högsta beredskap efter Microsoft utfärdat varningar om att sårbarheten kan utnyttjas för omfattande attacker. Hittills har MS12-020 dock endast utnyttjats för denial of service-attacker.
MS12-037 betecknas också som kritisk och påverkar Internet Explorer 6, 7, 8 och 9. Detta är en kumulativ korrigeringsfil som tar itu med flera sårbarheter, inklusive de som avslöjades av VUPEN på CanSecWests Pwn2Own-tävling där hackare skulle finna svagheter i webbläsare.
MS12-038 åtgärdar en kritisk sårbarhet som påverkar Microsoft Windows och. NET Framework och har den näst högsta prioriteten efter MS12-037 på grund av dess potential att användas i intrång hos företags nätverk. MS12-038 gör det möjligt för en angripare att utnyttja system om en användare visar en särskilt utformad webbsida med hjälp av en webbläsare.
De övriga patcharna är MS12-039 som uppdaterar Microsoft Lync, tidigare Microsoft Office Communicator, MS12-040 som är relaterad till Microsoft Dynamics AX 2012 samt MS12-041 och MS12-042 är viktiga åtgärder som påverkar Windows operativsystem. MS12-041-sårbarheten kan användas på alla moderna Windows-operativsystem för att ge inkräktaren administrativ behörighetsnivå. MS12-042 minskar också möjligheter att eskalera behörighetsnivåer. MS12-041 och MS12-042 är viktiga för både företag och konsumenter.
