februar 9 Patch tirsdag - fra KB 3134220 til KB 3133043 - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
CYBER NEWS

februar 9 Patch tirsdag – fra KB 3134220 til KB 3133043

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Februars Patch tirsdag er allerede en kendsgerning. Lad os se, hvad 13 sikkerhedsbulletiner bare frigivet af Microsoft handler om.

patch-tirsdag-tante-irma-sensorstechforum

først off, MS16-Feb har taget sig af fejl i Windows, Internet Explorer og Windows 10 browser Edge. Seks af de patches er kritiske og, ikke overraskende, de adresse fjernkørsel af programkode sårbarheder.

Forud Patch Tuesdays:
Januar 12
December 8
November 10

En opdatering, som ikke bør overses, er den kumulative én for Internet Explorer - KB 3134220. Men, ikke meget er sagt om detaljerne i faste sårbarheder. Det samme gælder for resten af ​​opdateringerne’ beskrivelser. Knaphed er, hvad der beskriver dem bedst. Ikke desto mindre, lad os håbe intet går galt under opdatering, eller bagefter for den sags skyld.

Samlet sikkerhedsopdatering til Internet Explorer - KB 3134220

Denne opdatering anses kritisk, og det kræver genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser flere rapporterede sårbarheder i Internet Explorer. Disse sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside i Internet Explorer.

Mere (ikke rigtig relevant) information om KB 3134220 findes på Microsoft Support side.

Samlet sikkerhedsopdatering til Microsoft Edge - KB 3134225

Denne opdatering er også kritisk og kræver genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser flere sårbarheder i Microsoft Edge. Den mest alvorlige af disse sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger får vist en særligt udformet webside i Microsoft Edge.

Sikkerhedsopdatering til Microsoft Windows PDF Library til at løse fjernkørsel af programkode - KB 3138938

En anden vigtig opdatering, der kan kræve genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Windows. Den mere alvorlige af sårbarhederne kan tillade fjernkørsel af programkode, hvis Microsoft Windows PDF Library forkert håndterer application programming interface (API) opkald. Dette kan give en hacker at køre vilkårlig kode på brugerens system. En hacker, som det lykkes at udnytte sårbarhederne kunne få de samme brugerrettigheder som den aktuelle bruger. Kunder, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet kan være mindre påvirket end dem, der opererer med administrative brugerrettigheder. Men, en angriber ville være i stand til at tvinge brugere til at downloade eller åbne en ondsindet PDF-dokument.

Sikkerhedsopdatering til Windows Journal til Adresse fjernudførelse af kode - KB 3134811

En kritisk opdatering, der løser fjernkørsel af programkode og kan kræve genstart efter installation.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Journal fil. Brugere, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet kan være mindre påvirket end brugere, der opererer med administrative brugerrettigheder.

Sikkerhedsopdatering til Microsoft Office til Adresse fjernudførelse af kode - 3134226

En kritisk opdatering, som kan kræve genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser sårbarheder i Microsoft Office. Den mest alvorlige af de sårbarheder kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Microsoft Office-fil. En hacker, som det lykkes at udnytte sårbarhederne kunne køre arbitrær kode i forbindelse med den aktuelle bruger. Kunder, hvis konti er konfigurerede til at have færre brugerrettigheder på systemet muligvis i mildere grad end dem, der opererer med administrative brugerrettigheder.

Sikkerhedsopdatering til Adobe Flash Player - KB 3135782

En kritisk opdatering, løse fjernkørsel af programkode og kræver genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser sårbarheder i Adobe Flash Player, når installeret på alle understøttede udgaver af Windows Server 2012, Vinduer 8.1, Windows Server 2012 R2, Windows RT 8.1, og Windows 10.

Sikkerhedsopdatering til Microsoft Windows til Adresse fjernudførelse af kode - KB 3134228

Denne opdatering er klassificeret som vigtige. Det omhandler fjernkørsel af programkode fejl i Windows. Det ville være rart, hvis flere oplysninger om de opdateringer løse fejl i Windows.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser sårbarheder i Windows. Den mest alvorlige af de sårbarheder kan tillade fjernkørsel af programkode, hvis en hacker er i stand til at logge på et mål-system og køre et særligt udformet program.

Sikkerhedsopdatering til WebDAV til Adresse udvidelse af rettigheder - KB 3136041

En vigtig opdatering, der løser udvidelse af rettigheder spørgsmål, og kan kræve genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade udvidelse af rettigheder, hvis en hacker bruger Microsoft Web Distributed Authoring og Versioning (WebDAV) klient til at sende specielt udformede input til en server.

Sikkerhedsopdatering til Remote Desktop Display Driver til Adresse for udvidelse af rettigheder – KB 3134700

En vigtig opdatering, der løser udvidelse af rettigheder spørgsmål, kræver genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade udvidelse af rettigheder, hvis en godkendt hacker logger på målet systemet ved hjælp af RDP og sender særligt udformet data over forbindelsen. Som standard, RDP er ikke aktiveret på alle Windows-operativsystem. Systemer, der ikke har RDP aktiveret er ikke i fare.

Sikkerhedsopdatering til Windows-kernetilstandsdrivere til Adresse for udvidelse af rettigheder - KB 3136082

En vigtig opdatering, der løser udvidelse af rettigheder og kræver genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan tillade udvidelse af rettigheder, hvis en hacker logger på et berørt system og kører en særligt udformet ansøgning.

Sikkerhedsopdatering til .NET Framework til Adresse Denial of Service - KB 3137893

En vigtig opdatering, der løser denial of service fejl, og kan kræve genstart.
Officiel beskrivelse:

Denne sikkerhedsopdatering løser sårbarheder i Microsoft .NET Framework. Den mere alvorlige af sårbarhederne kan forårsage Denial of Service, hvis en hacker indsætter særligt udformet XSLT i en klient-side XML web del, forårsager serveren til rekursivt kompilere XSLT transformationer.

Sikkerhedsopdatering til Active Directory Federation Services til Adresse Denial of Service - KB 3134222

En vigtig opdatering, der løser denial of service fejl, og kan kræve genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser en sårbarhed i Active Directory Federation Services (ADFS). Sårbarheden kan muliggøre Denial of Service, hvis en hacker sender bestemt input data under formularbaseret godkendelse til en ADFS server, forårsager serveren bliver nonresponsive.

Sikkerhedsopdatering til NPS RADIUS Server til Adresse Denial of Service - KB 3133043

En vigtig opdatering, der løser denial of service fejl, og kan kræve genstart.

Officiel beskrivelse:

Denne sikkerhedsopdatering løser en sårbarhed i Microsoft Windows. Sårbarheden kan medføre Denial of Service på et netværk Policy Server (NPS) hvis en hacker sender særligt udformet brugernavn strenge at NPS, som kunne forhindre RADIUS-godkendelse på NPS.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...