Бюллетень по безопасности Microsoft, апрель 2012 г. Советы по устранению недостатков

Хватит тратить время на компьютерные ошибки.

  • 1. Скачайте и установите ASR Pro
  • 2. Запустите программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы исправить ошибки, обнаруженные при сканировании.
  • Нажмите здесь, чтобы получить бесплатную загрузку этого мощного инструмента для оптимизации ПК. г.

    Если на вашем гаджете есть бюллетень Microsoft по безопасности за апрель следующего года, это руководство пользователя поможет вам исправить это.

    < /p>

    <Навигационная карта">

    In Aria-label=”Articles Release Articles

    После апрельского выпуска следующего бюллетеня по безопасности этот бюллетень с уведомлениями заменяет ранее выпущенный бюллетень с уведомлениями от 5 апреля 2012 г. Дополнительные сведения об уведомлении о бюллетене до веб-сайта см. в разделе Уведомление о бюллетене по безопасности Microsoft назад Предварительно / а>.

    См. Бюллетени Microsoft по безопасности, в которых содержится дополнительная информация об автоматических опасных предупреждениях при публикации некрологов безопасности Microsoft.

    Microsoft проведет веб-трансляцию 11 апреля 2012 г. в 11:00 по тихоокеанскому времени (США, Канада), чтобы успешно решить вопросы клиентов об этих плакатах. Подпишитесь на веб-трансляцию апрельского информационного бюллетеня по безопасности. После этой даты некоторые вебинары будут доступны по запросу. Дополнительные сведения см. в сообщении Веб-трансляция Microsoft Security и сводки.

    Microsoft также предлагает информацию, которая поможет клиентам определить приоритетность функций безопасности платежей по мере выпуска обновлений. Связанные с безопасностью обновления ежемесячно выпускаются в разные специальные дни, когда речь идет об обновлениях безопасности. Пожалуйста, ознакомьтесь с другой информацией.

    Информация о бюллетене

    Аннотации

    В следующей рабочей таблице собраны бюллетени по безопасности по месяцам и объемам. Подробная информация

    Хватит тратить время на компьютерные ошибки.

    Ваш компьютер работает медленно, и вы получаете сообщения об ошибках? Не волнуйтесь, ASR Pro может это исправить. ASR Pro обнаружит, что не так с вашим компьютером, и устранит проблемы с реестром Windows, которые вызывают у вас широкий спектр проблем. Вам не нужно быть экспертом в компьютерах или программном обеспечении — ASR Pro сделает всю работу за вас. Приложение также обнаружит файлы и приложения, которые часто дают сбой, и позволит вам исправить их проблемы одним щелчком мыши. Нажмите сейчас:


    Дополнительную информацию о уязвимых пакетах программного обеспечения см. в нескольких следующих разделах “Затронутое программное обеспечение и места загрузки”.

    <таблица readabilitydatatable="1"><голова><тело>

    [MS12-023](http://go.microsoft.com/fwlink/?linkid=242739) обновление **Накопленные исправления безопасности для Internet Explorer.fixes (2675157)**

    Это пять уязвимостей в Internet Explorer, которые были обнаружены в частном порядке. Наихудшие уязвимости могут позволить использовать эту политику удаленного выполнения, если драйвер просматривает специально созданную веб-страницу в Internet Explorer. Противник, успешно воспользовавшийся этими уязвимостями, может получить те же привилегии, что и текущий конечный пользователь. Пользователи, чья личная информация настроена таким образом, чтобы допускать в систему менее счастливых пользователей, могут иметь все более низкие привилегии, чем пользователи, работающие с авторизационными привилегиями.

    [Обзор](http://go.microsoft.Com/fwlink/?linkid=21140) код
    Удаленное выполнение Перезагрузите Windows
    Интернет Майкрософт [MS12-024](http://go требуется Explorer.microsoft.In com/fwlink/?linkid=238623) **В Windows эта конкретная уязвимость может быть удаленным кодом (2653956)**

    Это улучшение безопасности во время выполнения устраняет новую уязвимость в Microsoft Windows, о которой сообщалось в частном порядке. Эта уязвимость делает возможным удаленное выполнение кодов, если клиент запускал или устанавливал специально созданное и подписанное приложение This (Portable PE start exe) в уязвимой системе.

    [Обзор](http://go.microsoft.com/fwlink/?linkid=21140)
    Удаленное исполнение сигнала Требуется Windows [MS12-025](http://перезагрузка Microsoft.microsoft.com/fwlink/?linkid=242032).В . **.close .to .NET Framework. Может допускать уязвимость удаленного кода** **Реализация чаще всего связана с мерой безопасности (2671605)**

    Это предназначено для исправления обнаруженной в частном порядке уязвимости в какой-то платформе Microsoft.NET Framework. Эта уязвимость теперь делает возможным выполнение кода из удаленного решения в клиентском тексте, когда конкретный userViewer представляет собой специально созданную веб-страницу, содержащую веб-пользователя, способного управлять приложениями браузера XAML (XBAP). Пользователи, поскольку их учетные записи написаны таким образом, что они имеют меньше обычных прав доступа к системе, могут быть менее затронуты, чем пользователи, работающие с официальными правами пользователя. Уязвимость может в то же время позволить удаленное выполнение кода на абсолютной серверной системе с использованием IIS, если сервер идеи позволяет обрабатывать страницы ASP.NET, которые злоумышленник также успешно загружает на сервер, внутри, а затем во время выполнения. боковая область, как правило, на определенную, специально собранную страницу ASP.NET. как это, возможно, будет в сценариях веб-хостинга. В принципе, эта уязвимость также может часто использоваться приложениями Windows для обхода границ Code Access Security (CAS). В крупномасштабном сценарии столкновения с веб-браузером злоумышленник может разместить определенный веб-сайт, веб-страницу, на которой используется та, которая используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты всемирной паутины и веб-сайты, которые принимают и/или содержат большое количество пользовательского контента или даже рекламы, могут содержать специально созданную тематику, которую могут использовать уязвимости. И наоборот, в любом случае у злоумышленника никогда не было бы времени заставить онлайн-серферов посетить один из его веб-сайтов. Вместо этого злоумышленник убеждает пользователей как способ, я бы сказал, посетить веб-сайт, обычно, нажав на ссылку интернет-сайта в мессенджере или в хорошем сообщении с адресом электронной почты, факт направляет пользователей на собственность злоумышленника.

    [Обзор](http://go.microsoft.
    Удаленное возможное выполнение кода com/fwlink/?linkid=21140) требуется перезагрузка Microsoft, а также Microsoft Windows, .NET Framework [MS12-027](http://go.microsoft.com/fwlink/?linkid=246275) **Уязвимость в общих элементах управления Windows делает возможным удаленное выполнение кода (2664258)**

    Это базовое обновление для системы безопасности устраняет все заявленные частные уязвимости в стандартных элементах управления Windows. Недели могут позволить выполнение кода в регионах страны, если пользователь переходит на веб-сайт, содержащий специально созданный контент, использующий уязвимость. В любом случае злоумышленник, вероятно, не сможет заставить потенциальных клиентов ПК посетить такой веб-сайт. Вместо этого злоумышленник будет обманом заставлять пользователей посетить самый важный сайт, просто обманом заставив их щелкнуть веб-страницу в конкретном электронном письме или мгновенном сообщении, которое приведет их в интернет-магазин злоумышленника. Вредоносные типы файлов также могут быть отправлены в виде вложений, но некоторым врагам придется убедить конечного пользователя повторно открыть вложение, чтобы воспользоваться уязвимостью.

    [Обзор](http://go.microsoft.com/fwlink/?linkid=21140) Из
    удаленное выполнение кода Может потребоваться Office,
    Microsoft перезагружается Microsoft SQL Server,
    Программное обеспечение Майкрософт,
    Средства разработки Microsoft Server [MS12-026](http://go.microsoft.com/fwlink/?linkid=238519) **Уязвимости в Forefront в доступе к Unified Gateway (UAG) могут привести к раскрытию сведений (2663860)**

    Это обновление для системы безопасности устраняет ряд уязвимостей, о которых сообщалось в частном порядке, в унифицированной проверке доступа к Microsoft Forefront Gateway (UAG). Чем серьезнее уязвимости могут привести к раскрытию информации, тем чаще злоумышленник отправляет настоящую специально созданную атаку. Выросшая на сервере UAG человека.

    [Важно](http://go.microsoft.com/fwlink/?linkid=21140)
    Раскрытие потенциальной информации требуется перезагрузка шлюза Комбинированный доступ Microsoft Forefront [MS12-028](http://go.microsoft. **Уязвимость Microsoft com/fwlink/?linkid=232498) может работать с выполнением разделенного кода Mise (2639185)**
    выпуск бюллетеня по безопасности

    Этот пост безопасности авторизации устраняет обнаруженную в частном порядке уязвимость в Microsoft Office и Microsoft Works. Уязвимость делает возможным удаленное использование кода, если пользователь открывает преимущественно созданный полный файл Works. Противник, который успешно использует эту уязвимость, иногда может получить ту же защиту пользователя, что и текущий пользователь. Пользователи, поскольку их клиенты настроены на меньшее количество законных прав пользователя на гаджете, всегда могут быть меньше затронуты, кроме пользователей, использующих пользователей с правами авторизации.

    выпуск бюллетеня Microsoft Revenge за апрель 2012 г.

    Нажмите здесь, чтобы получить бесплатную загрузку этого мощного инструмента для оптимизации ПК. г.

    April 2012 Microsoft Security Bulletin Release
    Veroffentlichung Des Microsoft Security Bulletins Vom April 2012
    Lancamento Do Boletim De Seguranca Da Microsoft Em Abril De 2012
    2012년 4월 Microsoft 보안 게시판 릴리스
    Publication Du Bulletin De Securite Microsoft D Avril 2012
    Microsoft Beveiligingsbulletin April 2012 Uitgebracht
    Aprile 2012 Rilascio Del Bollettino Sulla Sicurezza Di Microsoft
    Kwiecien 2012 Wydanie Biuletynu Zabezpieczen Firmy Microsoft
    April 2012 Microsofts Sakerhetsbulletin
    Lanzamiento Del Boletin De Seguridad De Microsoft De Abril De 2012
    г.