Det er Microsoft Patch tirsdag: november 2011

Så vi bliver behandlet med en af ​​de letteste patch tirsdage i året, uden at der virkelig er lavet nogen rigtig store ting ud af bandet. Og det hele ødelægges af MS11-083, der ser ud til, at det løser årets værste sårbarhed, et problem, hvor angribere kan ramme lukkede UDP-porte for at udføre angreb til ekstern kode.

Alle disse systemer, der er direkte forbundet til Internettet, fra hjemme-pc'er til Windows-bokse, der er indstillet til at være firewalls, kan blive ramt af dette, selvom de ikke har noget åbent på disse UDP-porte .

Dette blogindlæg er også tilgængeligt i PDF-format i en TechRepublic-download. Når du falder bag på dine patch-implementeringer, kan du indhente tidligere publicerede Microsoft Patch tirsdag-blogindlæg .

Sikkerhedsrettelser

MS11-083 / KB2588516 - Kritisk (Vista, W7, 2008, 2008 R2): Dette er muligvis en af ​​de vildeste fejl, vi har set i lang tid. Fejlformede UDP-pakker, der sendes til en lukket port, kan tillade et angreb til ekstern kodeudførelse. Dette er et "program inden dagen er ude" for sikker. 487 KB - 1, 8 MB MS11-084 / KB2617657 - Moderat (W7, 2008 R2): Åbning af misdannede TrueType-skrifttyper fra e-mails, netværksdelinger eller WebDAV-placeringer kan skabe et angreb på afslag på service. Påfør plasteret på din normale cyklus. 1, 1 MB - 3, 0 MB MS11-085 / KB2620704 - Vigtigt (Vista) / Moderat (2008) / Lav (W7, 2008 R2): Du ved, at "åbning af en fil på et netværksdrev kan indlæse en DLL fra denne placering" -fejl? Denne patch adresserer den med Windows Mail og Windows Meeting Space, til åbning af .eml- og .wcinv-filer. Få mennesker bruger disse apps, så denne programrettelse kan vente til din sædvanlige planlagte programtid. 660 KB - 1, 3 MB MS11-086 / KB2630837 - Vigtigt (XP, Vista, W7, 2003, 2008, 2008 R2): Forskellige Active Directory-tjenester (Active Directory, Active Directory Application Mode - ADAM, Active Directory Lightweight Directory Service - AD LDS) har en fejl, hvor et tilbagekaldt certifikat for en gyldig konto kan bruges til at autentificere ved hjælp af LDAP over SSL (som er slået fra som standard). Dette er et forholdsvis lavt prioriteret problem, og patch'en kan vente, indtil du normalt laver din programrettelse. 836 KB - 5, 5 MB

Andre opdateringer

Ingen.

"De sædvanlige mistænkte": Opdateringer til det værktøj til fjernelse af ondsindet software (14.9 - 15.2MB) og filteret om e-mail til uønsket e-mail (2.1MB).

Ændret, men ikke signifikant: Ingen.

Opdateringer siden sidste patch tirsdag

Der blev ikke frigivet nogen sikkerhedsopdateringer uden for båndet.

Mindre genstande, der er tilføjet eller opdateret siden den sidste patch tirsdag:

  • KB2526305 - Windows SharePoint Services 3.0 SP3
  • KB2598845 - Opdatering til IE8-listen over kompatibilitetsvisning
  • KB2603229 - Løser et problem med licensinformation på 32-bit versioner af Windows 7 og 2008 R2
  • KB2607576 - Retter en fejl med "Jump Lists" længere end 999 elementer i Windows 7 og 2008 R2
  • KB931125 - Opdatering af rodcertifikat

Ændret, men ikke signifikant:

  • MS11-058 / KB2562485 - Opdatering til DNS- serversårbarheder .

© Copyright 2021 | pepebotifarra.com