Microsoft uvaja vrsto varnostnih posodobitev, vključena sta Windows 8 in Windows RT [Posodobljeno]

->

Torek Microsoft Patch je spet tu in tokrat programski velikan uvaja različne posodobitve za svojo linijo operacijskih sistemov, vključno z Windows 8 in Windows RT. Skupaj je na voljo šest novih posodobitev, ki popravljajo več ranljivosti v sistemu Windows, Internet Explorer, Office in Microsoftov .NET Framework.

Za podjetje je to tudi prvi Popravek torek za svoje najnovejše operacijske sisteme. Win 8 in RT so prizadele tri od petih ranljivosti, ki prizadenejo tudi druge različice operacijskega sistema Windows (XP, Vista, Windows 7 in Windows Server 2003/2008) in v vgrajenih izdelkih v OS.





Štirje od petih biltenov Windows so bili razvrščeni kotkritičnoposodobitve. Medtem ko je bil peti bilten Windows razvrščen kotzmerno, uradni bilten pa je preprosto prejelpomembnorazvrstitev.

Varnostni bilteni za Windows

  • MS12-071 (KB2761451) Kritičen:Ta posodobitev pripada Internet Explorerju in odpravlja tri zasebno prijavljene ranljivosti v Internet Explorerju. Ranljivosti bi lahko omogočile oddaljeno izvajanje kode, če si uporabnik ogleda posebej izdelano spletno stran z Internet Explorerjem. Napadalec, ki je uspešno izkoristil te ranljivosti, bi lahko pridobil enake uporabniške pravice kot trenutni uporabnik. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bi lahko bili manj prizadeti kot uporabniki, ki delujejo s skrbniškimi uporabniškimi pravicami —Več informacij. Opomba:To ne vpliva na IE10 v operacijskih sistemih Windows 8 in Windows RT.
  • MS12-072 (KB2727528) Kritičen:To je posodobitev in obravnava ranljivosti v lupini Windows, ki bi lahko omogočila oddaljeno izvajanje kode. Ta varnostna posodobitev odpravlja dve zasebno prijavljeni ranljivosti v sistemu Microsoft Windows. Ranljivosti bi lahko omogočile oddaljeno izvajanje kode, če uporabnik brska po posebej izdelani aktovki v Raziskovalcu Windows. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko kot trenutni uporabnik zagnal poljubno kodo. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame popoln nadzor nad prizadetim sistemom. Napadalec lahko nato namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bi lahko bili manj prizadeti kot uporabniki, ki delujejo s skrbniškimi uporabniškimi pravicami —Več informacij. Opomba:Prizadeti so Windows 8, Server 2012 in Windows RT.
  • MS12-073 (KB2733829) Zmerno:Ranljivosti v Microsoftovih internetnih informacijskih storitvah (IIS) bi lahko omogočile razkritje informacij. Ta varnostna posodobitev odpravlja eno javno razkrito ranljivost in eno zasebno prijavljeno ranljivost v Microsoftovih internetnih informacijskih storitvah (IIS). Resnejša ranljivost bi lahko omogočila razkritje informacij, če napadalec strežniku pošlje posebej izdelane ukaze FTP -Več informacij.
  • MS12-074 (KB2745030) Kritičen:Ranljivosti v .NET Framework bi lahko omogočile oddaljeno izvajanje kode. Ta varnostna posodobitev odpravlja pet zasebno prijavljenih ranljivosti v .NET Framework. Najhujša od teh ranljivosti bi lahko omogočila oddaljeno izvajanje kode, če napadalec prepriča uporabnika ciljnega sistema, da uporabi zlonamerno samodejno konfiguracijsko datoteko proxy in nato vbrizga kodo v trenutno delujočo aplikacijo –Več informacij. Opomba:Prizadeti so Windows 8, Server 2012 in Windows RT.
  • MS12-075 (KB2761226) Kritičen:Ranljivosti v gonilnikih v načinu jedra Windows bi lahko omogočile oddaljeno izvajanje kode. Ta varnostna posodobitev odpravlja tri zasebno prijavljene ranljivosti v sistemu Microsoft Windows. Najhujša od teh ranljivosti bi lahko omogočila oddaljeno izvajanje kode, če uporabnik odpre posebej izdelan dokument ali obišče zlonamerno spletno stran, ki vdela datoteke pisave TrueType. Napadalec bi moral uporabnike prepričati, da obiščejo spletno mesto, običajno tako, da jih prisili, da kliknejo povezavo v e-poštnem sporočilu, ki jih vodi na spletno mesto napadalca –Več informacij. Opomba:Prizadeti so Windows 8, Server 2012 in Windows RT.
  • MS12-076 (KB2720184) Pomembno:Ranljivosti v Microsoft Excelu bi lahko omogočile oddaljeno izvajanje kode. Ta varnostna posodobitev odpravlja štiri zasebno prijavljene ranljivosti v Microsoft Officeu. Ranljivosti bi lahko omogočile oddaljeno izvajanje kode, če uporabnik odpre posebej izdelano Excelovo datoteko s prizadeto različico Microsoft Excela. Napadalec, ki je uspešno izkoristil ranljivosti, bi lahko pridobil enake uporabniške pravice kot trenutni uporabnik. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bi lahko bili manj prizadeti kot uporabniki, ki delujejo s skrbniškimi uporabniškimi pravicami —Več informacij.

Kako posodobiti

Če imate vklopljeno samodejno posodobitev sistema Windows, bi se te posodobitve morale kmalu pojaviti v vašem sistemu. Posodobitve lahko preverite tudi ročno, tako da obiščeteNadzorna plošča, kliknite ali tapnite Sistem in varnost element in nato kliknite ali tapnite Preveri za posodobitve .

Če želite prenesti vsako posodobitev posebej, preprosto označite vsakoVeč informacijpovezavo za ustrezno zaračunavanje sistema Windows in v tabeli kliknite ime operacijskega sistema, za katerega želite prenesti posodobitve.



Nadgradnja

Patch torek je prinesel tudi malo presenečenje za uporabnike Surfacea, tjvdelana programska opremaposodobitev, ki od uporabnikov zahteva, da priključijo in napolnijo tablični računalnik, preden namestijo to posebno posodobitev sistema Windows.

Kaj pravzaprav toposodobitev strojne opremeali kaj se izboljša še ni podrobno – glede naWinsupersite.com avtorja Paul Thurrott–, vendar se zdi, da posodobitev vdelane programske opreme ne prinaša opaznih sprememb v zmogljivosti naprave ali izboljšav, povezanih z zagonom aplikacije, kot pričakuje veliko uporabnikov.

VirGhacks