Inatt släppte Microsoft sina månadspatchar och uppdateringar också kallad Patch Tisdag.
Fixar för inte mindre än 11 sårbarheter släpptes och där en av dem var klassad som kritisk.
MS10-087 – Löser fem buggar som berör alla Office produkter. Denna är klassad som kritisk för Office 2007 och Office 2010 för PC samt Office 2008 och Office 2011 för Mac.
Det räcker med att bara öppna ett skadligt mail (i RTF format) som nyttjar säkerhetshålet för att datorn ska infekteras och ge någon obehörig kontroll över datorn.
Denna fix har fått skadlighetsnivå 1 eftersom man inte behöver göra annat än öppna mailet för att man ska utsättas för en risk.
Denna patch fixar även det tidigare säkerhetsproblemet beskrivet i Security Advisory 2269637.
MS10-088 Löser säkerhetshålet med att via en speciellt utformad Microsoft Powerpoint fil kunna ta över den utsatta datorn. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.
MS10-089 Löser 4 sårbarheter i Unified Access Gateway (UAG) som är en komponent i Microsoft Forefront säkerhetsprogramvara. Det mest kritiska delen i denna sårbarhet var att man kunde öka sin behörighetsnivå från en lägre till exempelvis administrativ nivå. Den har fått skadlighetsnivå 2 på grund av att användaren måste godkänna innan filen kan köras.
Klicka här för att se Jerry Bryant berätta mer om ovan säkerhetsfixar
Här är en översikt från Microsoft på de tre säkerhetsfixarna och dess effekter och noteringar.
Behöver ni hjälp med översyn på er IT miljö kontakta då info [@] webbfabriken.com eller använd vårt kontaktformulär
———-
Webbfabriken är ett specialistföretag inom Webb och säkerhet med mångårigt kunnande inom branschen. Företagets kunder är de som ställer mycket höga krav på tillgänglighet, säkerhet och teknisk kunskap inom webb och IT. Sedan starten har Webbfabriken levererat flera framgångsrika webb- och nätbutiker till bland annat inreda.com, Etol Design Sweden, Alfons Åberg, Elsas Hem och Upgrades Education Sweden.
Idag publicerade Microsoft Questions & Answers from the March 2010 Security Bulleting webcast.De svarade på totalt 13 frågor som rör Mars notiserna och öppna Security Advisories.
Videon innehåller en större del av presentationen som Adrian Stone och Jerry Bryant gav under Webcasten. De pratade om de senaste två notiserna för Mars samt Security Advisory 981374.
Här finns Webcast filmerna:
Missa inte nästa Webcast med Security Bulletins för April där de tillsammans med ett antal experter ska försöka besvara alla frågor Live.
Datum: Onsdag April 14
Tid: 19:00 UTC+1
Registrera er på: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032427721
The Office related bulletins are both rated Important and would require user action to be exploited (usually in the form of convincing a user to open a specially crafted file). The vulnerabilities only affect older versions of Office so customers on Office 2007 or Office 2008 for Mac will have not actions this month.
On tuesday(tonight) we expect to get this
Summary Table
| Version | Critical | Important | Moderate | Low | Total |
| Windows 2000 | 5 | 3 | 1 | 0 | 9 |
| Windows XP | 5 | 2 | 1 | 0 | 8 |
| Windows Server 2003 | 4 | 3 | 2 | 0 | 9 |
| Windows Vista | 3 | 3 | 0 | 0 | 6 |
| Windows Server 2008 | 3 | 4 | 0 | 1 | 8 |
| Windows 7 | 3 | 2 | 0 | 0 | 5 |
| Windows Server 2008 R2 | 3 | 1 | 0 | 1 | 5 |
Windows versions that are reaching the end of their product lifecycle.
WebCast with Adrian and Jerry
Tomorrow, Wednesday, you can join Adrian Stone and Jerry Bryanton their Live Webcast where theywill go in to detail on each bulletin to give you even more information and guidance:
Date: Wednesday, Feb 10
Time: 11:00 a.m. PST (UTC -8)
Registration: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032427679
Here is a lower quality stream of the webcast
If you missed the live webcast with Adrian Stone and Jerry Bryant from the Microsoft Security Response Center (MSRC) where they discussed the Security Bulletin MS10-002 and Security Advisory 979682 you can see it here. Click here to open videostream (high quality stream)
Microsoft has confirmed that its Patch Tuesday release on 9 September will include fixes for four ‘critical’ remote code execution vulnerabilities.
Affected software includes Microsoft Office, Windows, Internet Explorer, .NET Framework, SQL Server and Visual Studio. Most of updates do not require a full restart of the PC.
Advertisement
Microsoft will host a webcast to address customer questions on these bulletins on 10 September.
Postadress: Box 1022, Lidingö, Sverige
Phone: +46 8 446 00 88 (Inget svar? Prova igen)
En trevlig Webbyrå i Stockholm, Sverige, med personlig service och lång erfarenhet av webbdesign, hemsidor, webbhotell drift, säkerhet, IT support, kundsupport, Wordpress, Backup, Antivirus, datorer och servrar.
