Microsoftin syyskuun päivitykset

14.09.2012

Microsoft on julkaissut kaksi ohjelmistopäivitystä, jotka korjaavat kaksi haavoittuvuutta Windows-palvelinohjelmistoista. Molemmat korjatut haavoittuvuudet ovat XSS (Cross Site Scripting) -tyyppisiä. XSS-hyökkäyksen onnistumiseksi täytyy hyökkääjän saada käyttäjä seuraamaan lähettämäänsä linkkiä. Microsoft on luokitellut päivitykset tärkeiksi (important).

MS12-061 (CVE-2012-1892) Visual Studio Team Foundation Server -palvelinohjelmistosta korjattiin heijastettu XSS-haavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa toimintoja kirjautuneen käyttäjän oikeuksin, tai varastaa luottamuksellisia tietoja.

MS12-062 (CVE-2012-2536) SCCM (System Center Configuration Manager) -ohjelmiston hallintaliittymästä korjattiin heijastettu XSS-haavoittuvuus. Haavoittuvuus voi mahdollistaa komentojen suorittamisen SCCM-palvelussa kirjautuneen käyttäjän, tyypillisesti ylläpitäjän, oikeuksin.

HAAVOITTUVAT OHJELMISTOT:

  • Microsoft Visual Studio .NET 2003 Service Pack 1
  • Microsoft Visual Studio 2005 Service Pack 1
  • Microsoft Visual Studio Team Foundation Server 2005 Service Pack 1
  • Microsoft Visual Studio 2008 Service Pack 1
  • Microsoft Visual Studio Team Foundation Server 2008 Service Pack 1
  • Microsoft Visual Studio 2010 Service Pack 1
  • Microsoft Visual Studio LightSwitch 2011
  • Microsoft Visual Studio 2012
  • Microsoft Visual Studio Team Foundation Server 2012
  • Microsoft Systems Management Server 2003 Service Pack 3
  • Microsoft System Center Configuration Manager 2007 Service Pack 2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeen mukaisesti.

LISÄTIETOA:

Lähde: cert.fi