Porady Naprawcze Dotyczące Biuletynu Zabezpieczeń Firmy Microsoft Z Kwietnia 2012 R.
Table of Contents
Przestań marnować czas na błędy komputera.
Jeśli masz w swoim systemie komputerowym Biuletyn Microsoft Security Bulletin z kwietnia przyszłego roku, ten przewodnik użytkownika pomoże Ci to naprawić.
< /p>
W Aria-label=”Artykuły Artykuły o wydaniu
Po opublikowaniu biuletynu zabezpieczeń z kwietnia tego roku, ten biuletyn informacyjny zmienia poprzednio wydany biuletyn informacyjny, który został wydany 5 kwietnia 2012 r. /a>.
Zapoznaj się z Biuletynami zabezpieczeń firmy Microsoft, aby uzyskać więcej informacji o generowaniu automatycznych ostrzeżeń, gdy mogą zostać opublikowane nekrologi firmy Microsoft.
Microsoft będzie gospodarzem webcastu, który odbędzie się 11 kwietnia 2012 r. o godzinie 11:00 w swoim najlepszym PT (USA, Kanada), aby skutecznie odpowiadać na pytania klientów dotyczące tych plakatów. Zaloguj się, aby obejrzeć webcast kwietniowego biuletynu bezpieczeństwa. Po tym terminie niektóre webinaria będą dostępne na życzenie. Więcej informacji można znaleźć w biuletynach Microsoft Security Webcast and Summary.
Microsoft dostarcza również informacje, które pomagają klientom ustalać priorytety funkcji bezpieczeństwa co miesiąc, ponieważ wszelkie aktualizacje mogą być bardzo dobrze wykonane. Te związane z bezpieczeństwem są publikowane w całości w innym specjalnym dniu co miesiąc, jeśli chodzi o aktualizacje zabezpieczeń. Przeczytaj szereg innych informacji.
Informacje o biuletynie
Adnotacje
Poniższy deser podsumowuje biuletyny dotyczące bezpieczeństwa według miesięcy i intensywności. Informacje szczegółowe
Przestań marnować czas na błędy komputera.
Twój komputer działa wolno i pojawiają się błędy? Nie martw się, ASR Pro może to naprawić. ASR Pro dowie się, co jest nie tak z komputerem i naprawi problemy z rejestrem systemu Windows, które powodują wiele problemów. Nie musisz być ekspertem w dziedzinie komputerów lub oprogramowania – ASR Pro wykona całą pracę za Ciebie. Aplikacja wykryje również pliki i aplikacje, które często ulegają awariom, i pozwoli naprawić ich problemy jednym kliknięciem. Kliknij teraz:
Aby uzyskać więcej informacji o pakietach oprogramowania, których dotyczy problem, zobacz sekcję „Oprogramowanie, którego dotyczy problem i lokalizacje pobierania”.
| [MS12-023](http://go.microsoft.com/fwlink/?linkid=242739) aktualizacja | **Zbiorcze zabezpieczenia dla Internet Explorer.fixes (2675157)**
Oto pięć luk w zabezpieczeniach Internet Explorera, które zostały ujawnione prywatnie. Najgorsze luki mogą pozwolić na zastosowanie jednej zasady zdalnego wykonywania, jeśli osoba przegląda specjalnie spreparowaną stronę internetową w programie Internet Explorer. Agresor, który z powodzeniem wykorzystałby te luki, prawdopodobnie zyskałby te same przywileje, co ten konkretny obecny użytkownik końcowy. Użytkownicy, których salda są skonfigurowane tak, aby zezwalać mniej szczęśliwym użytkownikom w systemie, mogą mieć niewielkie uprawnienia niż użytkownicy działający z uprawnieniami osoby potwierdzającej. |
[Przegląd](http://go.microsoft.Com/fwlink/?linkid=21140) kod Zdalne wykonanie |
Uruchom ponownie system Windows Microsoft Internet |
||
| [MS12-024](http://go wymagany | Explorer.microsoft.In com/fwlink/?linkid=238623) | **W systemie Windows samą luką może być polityka zdalna (2653956)**
To ulepszenie zabezpieczeń w czasie wykonywania rozwiązuje Twoją własną lukę w zabezpieczeniach systemu Microsoft Windows zgłoszoną przez użytkownika. Luka może umożliwić wykonanie w trybie zdalnym, jeśli klient zbytnio zainstalował specjalnie spreparowaną i wprowadzoną aplikację This (Portable PE start exe) w systemie, którego dotyczy luka. |
[Przegląd](http://go.microsoft.com/fwlink/?linkid=21140) Zdalne wykonanie polityki |
Wymaga systemu Windows | |
| [MS12-025](http://przeładuj | Microsoft.microsoft.com/fwlink/?linkid=242032).In . | **.zamknij .do .NET Framework. Może dopuszczać podatność na zdalny kod** **Wdrożenie w ramach środków bezpieczeństwa (2671605)**
Służy to do obsługi zgłoszonej przez użytkowników luki w zabezpieczeniach tego konkretnego systemu Microsoft.NET Framework. Ta luka może umożliwić wykonanie kodu ze zdalnego kindle w tekście klienta, gdy userViewer specjalnie spreparowaną stronę internetową dla użytkownika sieci Web, który może mieć aplikacje przeglądarki XAML (XBAP). Użytkownicy, których konta są napisane w tak określony sposób, że mają mniej prostych praw dostępu do systemu, mogą być mniej dotknięci niż użytkownicy korzystający z zatwierdzonych praw użytkownika. Luka może dodatkowo umożliwić zdalne wykonanie kodu w praktycznie dowolnym systemie zaplecza przy użyciu IIS, jeśli Twój obecny serwer pomysłów pozwala na przetworzenie stron ASP.NET, które atakujący również z powodzeniem ładuje na serwerze, a następnie w sekcji wykonywania, zazwyczaj do określonej, specjalnie skonstruowanej strony ASP.NET . jak to może być łatwo w scenariuszach hostingu. W zasadzie ta luka może być również rzeczywiście wykorzystana przez aplikacje Windows do obejścia przepisów dotyczących bezpieczeństwa kodu dostępu (CAS). W scenariuszu naruszenia przeglądarki na dużą skalę osoba atakująca może hostować witrynę internetową, która zawiera stronę wykorzystywaną do wykorzystania tej podatności. Ponadto zhakowane witryny sieci World Wide Web oraz witryny, które akceptują i zawierają wiele treści użytkownika, lub reklamy mogą zawierać specjalnie spreparowane wideo, które mogą wykorzystać luki w zabezpieczeniach. I odwrotnie, w każdym przypadku atakujący wolałby, niż miał czas, aby zmusić obserwujących do odwiedzenia jednej z jego stron internetowych. Zamiast tego atakujący przekonuje użytkowników i, powiedziałbym, odwiedza witrynę bloga, zwykle klikając łącze w komunikatorze lub w prawdziwej wiadomości z adresem e-mail, który może przekierować użytkowników do firmy internetowej atakującego. |
[Przeglądaj](http://go.microsoft. Zdalne Możliwe wykonanie kodu com/fwlink/?linkid=21140) |
wymagane ponowne uruchomienie | Microsoft, a ponadto Microsoft Windows, .NET Framework |
| [MS12-027](http://go.microsoft.com/fwlink/?linkid=246275) | **Luka w typowych kontrolkach Windows umożliwia zdalne wykonanie kodu (2664258)**
Ta podstawowa aktualizacja bezpieczeństwa rozwiązuje wszystkie zgłoszone prywatne słabości w standardowych kontrolkach systemu Windows. Słabość może umożliwić wykonanie kodu w obszarach krajowych, jeśli użytkownik przejdzie do witryny internetowej zawierającej specjalnie opracowaną zawartość wykorzystującą tę lukę. W każdym razie osoba atakująca prawdopodobnie nie jest w stanie zmusić komputera, na którym odwiedzasz taką witrynę. Zamiast tego napastnik nakłania użytkowników do odwiedzenia witryny, oszukując ich po prostu na podstawie kliknięcia strony internetowej w tej wiadomości e-mail lub wiadomości błyskawicznej, która może przenieść ich do witryny internetowej napastnika. Złośliwe typy plików mogą również zostać wysłane jako załączniki, ale niektórzy wrogowie będą musieli przekonać typ gracza do ponownego otwarcia załącznika w celu wykorzystania luki w zabezpieczeniach. |
[Przegląd](http://go.microsoft.com/fwlink/?linkid=21140) Od zdalne wykonanie kodu |
Może wymagać pakietu Office, Microsoft uruchamia się ponownie |
Microsoft SQL Server, Oprogramowanie firmy Microsoft, Narzędzia programistyczne Microsoft Server |
|
| [MS12-026](http://go.microsoft.com/fwlink/?linkid=238519) | **Luki w zabezpieczeniach programu Forefront w dostępie do Unified Gateway (UAG) mogą umożliwić ujawnienie krytycznych informacji (2663860)**
Ta aktualizacja zabezpieczeń usuwa niektóre zgłoszone przez użytkowników luki w zabezpieczeniach ujednoliconego wyewidencjonowywania programu Microsoft Forefront Gateway (UAG). Im poważniejsze luki w zabezpieczeniach mogą prowadzić do ujawnienia informacji, tym częściej atakujący wysyła po prostu specjalnie spreparowany atak. Dorastanie na naszym serwerze UAG. |
[Ważne](http://go.microsoft.com/fwlink/?linkid=21140) Ujawnienie potencjalnych informacji |
wymagane ponowne uruchomienie bramy | Dostęp łączony Microsoft Forefront | |
| [MS12-028](http://go.microsoft. | **Microsoft com/fwlink/?linkid=232498) może działać z wykonaniem kodu online Mise (2639185)**
Ten artykuł dotyczący zabezpieczeń autoryzacji usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach programów Microsoft Office i Microsoft Works. Luka może pozwolić na ogólną wydajność kodu zdalnego, jeśli użytkownik otworzy specjalnie spreparowany pełny plik programu Works. Wróg, który z powodzeniem wykorzysta tę lukę, może często uzyskać taką samą ochronę użytkownika, jak obecny użytkownik. Użytkownicy, których skonfigurowano tak, aby klienci mieli ograniczone prawa użytkownika w jednostce, zawsze mogą być mniej podatni na użytkowników korzystających z użytkowników z uprawnieniami oficjalnymi.
April 2012 Microsoft Security Bulletin Release  Related posts: Pobierz Porady Dotyczące Rozwiązywania Problemów Z Pakietem Office 2007 Service Pack 3 (SP3)
 Porady Dotyczące Naprawy DirectX 11 Dla Win XP
 Porady Dotyczące Rozwiązywania Problemów Przewodnik Debugowania Pythonwina
 Rozwiązano: Sugestie Dotyczące Naprawy Etykiety Serwisowej Resetowania Systemu BIOS Firmy Dell
|
