12345

3/15/2012

Microsoft Security Bulletin Summary for March 2012

1. Introduction

Microsoft(MS)'s regular security updates were released for March 2012.
Users who use MS OS strongly recommended update to be safe from Vulnerability in DNS Server, Vulnerability in Windows Kernel-Mode Drivers, Vulnerability in DirectWrite, Vulnerabilities in Remote Desktop, Vulnerability in Visual Studio, and Vulnerability in Expression Design.



2. Update details

[Important]
[MS12-017] Vulnerability in DNS Server Could Allow Denial of Service (2647170)

Vulnerability: DNS Denial of Service Vulnerability- CVE-2012-0006

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow denial of service if a remote unauthenticated attacker sends a specially crafted DNS query to the target DNS server.

Affected Softwares

- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based SP2
- Windows Server 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium SP2
- Windows Server 2008 R2 for x64-based and Windows Server R2 for x64-based SP1
- Windows Server 2008 R2 for Itanium-based and Windows Server 2008 R2 for Itanium SP1

- Reference site

http://technet.microsoft.com/en-us/security/bulletin/MS12-017



[Important]
[MS12-018] Vulnerability in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2641653)

Vulnerability: PostMessage Function Vulnerability- CVE-2012-0157

This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow elevation of privilege if an attacker logs on to a system and runs a specially crafted application. An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability.

Affected Softwares

- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based SP2
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows Server 2008 for Itanium SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP1
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP1

- Reference site

http://technet.microsoft.com/en-us/security/bulletin/MS12-018



[Moderate]
[MS12-019] Vulnerability in DirectWrite Could Allow Denial of Service (2665364)

Vulnerability: DirectWrite Application Denial of Service Vulnerability- CVE-2012-0156

This security update resolves a publicly disclosed vulnerability in Windows DirectWrite. In an Instant Messenger-based attack scenario, the vulnerability could allow denial of service if an attacker sends a specially crafted sequence of Unicode characters directly to an Instant Messenger client. The target application could become unresponsive when DirectWrite renders the specially crafted sequence of Unicode characters.

Affected Softwares

- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP1
- Windows Server 2008 for Itanium-based and Windows Server 2008 for Itanium SP1

- Reference site

http://technet.microsoft.com/en-us/security/bulletin/MS12-019



[Critical]
[MS12-020] Vulnerabilities in Remote Desktop Could Allow Remote Code Execution (2671387)

Vulnerability: Remote Desktop Protocol Vulnerability- CVE-2012-0002
Terminal Server Denial of Service Vulnerability- CVE-2012-0152

This security update resolves two privately reported vulnerabilities in the Remote Desktop Protocol. The more severe of these vulnerabilities could allow remote code execution if an attacker sends a sequence of specially crafted RDP packets to an affected system. By default, the Remote Desktop Protocol (RDP) is not enabled on any Windows operating system. Systems that do not have RDP enabled are not at risk.

Affected Softwares

- Windows XP SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 x64 Edition SP2
- Windows Server 2003 SP2 Itanium-based SP2
- Windows Vista SP2
- Windows Vista x64 Edition SP2
- Windows 2008 for 32bit SP2
- Windows Server 2008 for x64-based SP2
- Windows 7 for 32-bit and Windows 7 for 32bit SP1
- Windows 7 for x64-based and Windows 7 for x64-based SP1
- Windows Server 2008 for 32bit and Windows 2008 for 32bit SP1
- Windows Server 2008 for x64-based and Windows Server 2008 for x64-based SP1
- Windows Server 2008 for Itanium SP2

- Reference site

http://technet.microsoft.com/en-us/security/bulletin/MS12-020



[Important]
[MS12-021] Vulnerability in Visual Studio Could Allow Elevation of Privilege (2651019)

Vulnerability: Visual Studio Add-In Vulnerability- CVE-2012-0008

This security update resolves one privately reported vulnerability in Visual Studio. The vulnerability could allow elevation of privilege if an attacker places a specially crafted add-in in the path used by Visual Studio and convinces a user with higher privileges to start Visual Studio. An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability. The vulnerability could not be exploited remotely or by anonymous users.

Affected Softwares

- Microsoft Visual Studio 2008 SP1
- Microsoft Visual Studio 2010
- Microsoft Visual Studio 2010 SP1

- Reference site

http://technet.microsoft.com/en-us/security/bulletin/MS12-021



[Important]
[MS12-022] Vulnerability in Expression Design Could Allow Remote Code Execution (2651018)

Vulnerability: Expression Design Insecure Library Loading Vulnerability- CVE-2012-0016

This security update resolves one privately reported vulnerability in Microsoft Expression Design. The vulnerability could allow remote code execution if a user opens a legitimate file (such as an .xpr or .DESIGN file) that is located in the same network directory as a specially crafted dynamic link library (DLL) file. Then, while opening the legitimate file, Microsoft Expression Design could attempt to load the DLL file and execute any code it contained. For an attack to be successful, a user must visit an untrusted remote file system location or WebDAV share and open a legitimate file (such as an .xpr or .DESIGN file) from this location that is then loaded by a vulnerable application.

Affected Softwares

- Microsoft Expression Design
- Microsoft Expression Design SP1
- Microsoft Expression Design 2
- Microsoft Expression Design 3
- Microsoft Expression Design 4

- Reference site

http://technet.microsoft.com/en-us/security/bulletin/MS12-022

5 comments:

  1. Bạn cần giao hàng nhanh đến tay khách hàng. Bạn cần hợp tác lâu dài với một công ty vận chuyển để phục vụ bạn. Hãy tham khảo qua bảng giá giao hàng nhanh. Đến với chúng tôi, bạn sẽ dễ dàng vận chuyển hàng của bạn đi khắp cả nước. Một vài dịch vụ tiêu biểu của chúng tôi có thể kể đến như vận chuyển hàng đi đà nẵng, dịch vụ giao hàng thu tiền cod, dịch vụ giao hàng hà nội,... Ngoài các dịch vụ như chuyển hàng ra đà nẵng, vận chuyển hàng đi hà nội,... Chúng tôi còn nhận gửi hàng đi phnompenh. Do đó khi có nhu cầu gửi hàng hay vận chuyển chỉ cần bạn liên hệ với chúng tôi là được.

    ReplyDelete
  2. Đây là những nội dung đáng chú ý trong dự thảo quyết định của Thủ tướng về công bố biểu cước vận tải Hà Nội từ khu công nghiệp, biểu giá dịch vụ gởi hàng Huế mà Bộ Giao thông Vận tải đang lấy ý kiến. Giải pháp được đưa chuyển hàng đến Đà Nẵng ra nhằm giải quyết các bất cập về việc chủ tàu nước ngoài tự ý thu nhiều phụ phí, gây thiệt hại cho các doanh nghiệp xuất nhập khẩu.

    Theo Bộ Giao thông hiện nay các chủ tàu nước ngoài hoạt động đang tự đặt ra nhiều loại phụ cước vận chuyển Sài Gòn mà không được đăng ký, như phụ cước dịch vụ container, phụ cước tắc nghẽn hàng hoá tại cảng, cước mất cân đối container giữa hai đầu bến, cước chuyển phát nhanh Quốc tế ...

    ReplyDelete
  3. NSƯT Hoài Linh cũng viết lên trang cá nhân: “Tên của em (Mỹ Tâm - PV) đã đề cập lên điều đó. Mùa đông ko lạnh. Cám ơn em nhé gái ơi”.

    "Xem clip này, tôi đã khóc. Tôi khóc vì cô đó là 1 ngôi sao to nhưng lại cực kỳ nhỏ bé, giản dị đứng trước mọi người. Tôi khóc vì Mỹ Tâm không khoe khoang tôi là 1 ca sĩ, ngôi sao. Chỉ đơn giản chị đó giới thiệu về tên mình và động viên các người khuyết tật và kêu gọi sự viện trợ và tài trợ giàn phơi quần áo giá rẻ. bao lăm ấy thôi cũng đủ làm cho chúng ta ấm lòng giữa đêm đông”.

    ReplyDelete