Hej på er,
Så var det då dags igen, andra tisdagen i månaden och det är uppdateringsdags. Fyra kritiska bulletiner den här månaden, sex viktiga och en lite mindre viktig. Elva uppdateringar allt som allt alltså om dina system sedan tidigare är uppdaterade. Här följer som vanligt sammanfattningen av dem:
Bulletin Information
Executive Summaries
The security bulletins for this month are as follows, in order of severity:
Critical (4)
Microsoft Security Bulletin MS08-060
Vulnerability in Active Directory Could Allow Remote Code Execution (957280)
Executive Summary
This security update resolves a privately reported vulnerability in implementations of Active Directory on Microsoft Windows 2000 Server. The vulnerability could allow remote code execution if an attacker gains access to an affected network. This vulnerability only affects Microsoft Windows 2000 servers configured to be domain controllers. If a Microsoft Windows 2000 server has not been promoted to a domain controller, it will not be listening to Lightweight Directory Access Protocol (LDAP) or LDAP over SSL (LDAPS) queries, and will not be exposed to this vulnerability.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-058
Cumulative Security Update for Internet Explorer (956390)
Executive Summary
This security update resolves five privately reported vulnerabilities and one publicly disclosed vulnerability. The vulnerabilities could allow information disclosure or remote code execution if a user views a specially crafted Web page using Internet Explorer. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows, Internet Explorer. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-059
Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
Executive Summary
This security update resolves a privately reported vulnerability in Microsoft Host Integration Server. The vulnerability could allow remote code execution if an attacker sent a specially crafted Remote Procedure Call (RPC) request to an affected system. Customers who follow best practices and configure the SNA RPC service account to have fewer user rights on the system could be less impacted than customers who configure the SNA RPC service account to have administrative user rights.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update may require a restart.
Affected Software
Microsoft Host Integration Server. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-057
Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (956416)
Executive Summary
This security update resolves three privately reported vulnerabilities in Microsoft Office Excel that could allow remote code execution if a user opens a specially crafted Excel file. An attacker who successfully exploited these vulnerabilities could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update does not require a restart.
Affected Software
Microsoft Office. For more information, see the Affected Software and Download Locations section.
Important (6)
Microsoft Security Bulletin MS08-066
Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege (956803)
Executive Summary
This security update resolves a privately reported vulnerability in the Microsoft Ancillary Function Driver. A local attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Maximum Severity Rating
Important
Impact of Vulnerability
Elevation of Privilege
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-061
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (954211)
Executive Summary
This security update resolves one publicly disclosed and two privately reported vulnerabilities in the Windows kernel. A local attacker who successfully exploited these vulnerabilities could take complete control of an affected system. The vulnerabilities could not be exploited remotely or by anonymous users.
Maximum Severity Rating
Important
Impact of Vulnerability
Elevation of Privilege
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-062
Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution (953155)
Executive Summary
This update resolves a privately reported vulnerability in the Windows Internet Printing Service that could allow remote code execution in the context of the current user. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating
Important
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-063
Vulnerability in SMB Could Allow Remote Code Execution (957095)
Executive Summary
This security update resolves a privately reported vulnerability in Microsoft Server Message Block (SMB) Protocol. The vulnerability could allow remote code execution on a server that is sharing files or folders. An attacker who successfully exploited these vulnerabilities could install programs; view, change, or delete data; or create new accounts with full user rights.
Maximum Severity Rating
Important
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-064
Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)
Executive Summary
This security update resolves a privately reported vulnerability in Virtual Address Descriptor. The vulnerability could allow elevation of privilege if a user runs a specially crafted application. An authenticated attacker who successfully exploited this vulnerability could gain elevation of privilege on an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full administrative rights.
Maximum Severity Rating
Important
Impact of Vulnerability
Elevation of Privilege
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-065
Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)
Executive Summary
This security update resolves a privately reported vulnerability in the Message Queuing Service (MSMQ) on Microsoft Windows 2000 systems. The vulnerability could allow remote code execution on Microsoft Windows 2000 systems with the MSMQ service enabled.
Maximum Severity Rating
Important
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Moderate (1)
Microsoft Security Bulletin MS08-056
Vulnerability in Microsoft Office Could Allow Information Disclosure (957699)
Executive Summary
This security update resolves a privately reported vulnerability in Microsoft Office. The vulnerability could allow information disclosure if a user clicks a specially crafted CDO URL. An attacker who successfully exploited this vulnerability could inject a client-side script in the user's browser that could spoof content, disclose information, or take any action that the user could take on the affected Web site.
Maximum Severity Rating
Moderate
Impact of Vulnerability
Information Disclosure
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update does not require a restart.
Affected Software
Microsoft Office. For more information, see the Affected Software and Download Locations section.
Mvh/Micke
Inatt släppte Mike Nash nyheten publikt att uppdateringen till Windows Vista, dvs nästa version av klientversionen av Windows kommer att heta Windows 7 på Windows Vista Teamets Blog.
Servern heter ju redan somtidigare annonserat Windows Server 2008 R2.
Mvh/Micke
Hej på er,
Efter ett lååååååångt sommaruppehåll med våra vanliga program så återvänder nu äntligen The Nerd Herd till en mp3-spelare nära dig!
Först ut en mjukstart, tillsammans med våra gäster så diskuterar Micke och jag våra favorit tools och utilities. Ni vet – den där USB-stickan som man alltid har i fickan liksom…
Glöm inte att du numera kan nå oss med kommentarer och/eller frågor på vår gemensamma adress: thenerdherd@live.com
Medverkar i detta avsnitt gör; Joachim Nässlander, MVP - QBranch AB och Johan Persson - SYSteam AB.
Programledare är som vanligt; Mikael Nyström, MVP - TrueSec AB och jag själv Michael Anderberg - Microsoft AB, tillika producent.
Du hittar avsnitt #25 här: http://podradio.nu/feed/view/849 och själva feeden finns på: http://podradio.nu/feed/rss/849/ vill du ladda ner själva filen så går det också.
Mvh/Joachim, Johan, Micke och Micke
Hej på er,
På fredag den 17e oktober, kl 12-13 så kommer vi att hålla en Live Meeting session om Windows Vista och de resurser man kan hitta på Windows Client Tech Center. Studion är packad med folk som dagligen jobbar med produkten på olika sätt och kan mycket om den, så ta chansen att lyssna och framförallt ställa dina egna frågor!
Medverkar gör bl.a.: Liselotte Isacsson, Mikael Nyström, Michael Bohlin, Anouar Ben Jemia och Michael Anderberg
Vi hörs på fredag om en vecka!
Mvh/Micke
Hej på er,
Ni som skall åka på TechEd IT Professionals Europe 2008 i Barcelona – glöm inte att lyssna på The Nerd Herd avsnitt # 21! The Nerd Herd - Avsnitt #21 - Mickes och Mickes Guide till TechEd
Finns många nyttiga tips och en hel del roligheter i det programmet!
Mvh/Micke och Micke
Hej,
Utmanande titel kanske, men efter att ha jobbat som track owner med säkerhetstracket dag och natt i princip sedan i mitten av maj – så vet jag att det finns massor av intressanta sessioner att ta del av, bara inom mitt eget spår! Extra kul är att kunna välkomna Jesper Johanson tillbaka igen! För dem av er som känner honom så förstår ni varför detta gör mig glad? För dem av er som inte känner till honom, så kan jag säga att han är en av de absolut bästa tekniska talare inom säkerhet som Microsoft någonsin haft, även om han numera är extern. Lite kul är ju att han är svensk också!
Låt mig dra några ur alla de breakouts som kommer att ges, till exempel:
Sköna process- och policysessioner:
| SEC201 |
Do These Ten Things Now or Else Get 0wn3d! |
Steve Riley |
| SEC308 |
Privacy: The Why, What and How |
Steve Riley |
| SEC309 |
It's the 21st Century: Time to Throw Away Your Medieval Gateways |
Steve Riley |
| SEC312 |
Naked Dancing Pigs and Werner Heisenberg: How Security Changes Everything |
Jesper Johansson |
Lite mer hardcore tekniska sessioner:
| SEC301 |
Designing and Architecting a Network Access Protection (NAP) Solution |
Pat Fetty |
| SEC303 |
Introducing Forefront Client Security 2.0 |
Brad Wright |
| SEC304 |
Securing a Server Using Server Roles in Windows Server 2008 |
Jesper Johansson |
| SEC305 |
Integrated Enterprise Security with Microsoft Forefront Code Name "Stirling" |
Max Uritsky |
| SEC306 |
Windows 2008 Terminal Services Deep Dive: TS Gateway, Security & Certificates |
Alex Balcanquall; Sudarshan Yadav |
| SEC307 |
Windows Security Boundaries |
Mark Russinovich |
| SEC310 |
Anatomy of a Hack 2008 |
Jesper Johansson |
| SEC317 |
Using Network Access Protection (NAP) in combination with FCS |
Ronald Beekelaar |
| SEC401 |
IPv6 Security and Privacy |
John Howie |
| SEC402 |
Windows Logins Revealed |
Mark Minasi |
En första glimt av framtiden:
| SEC202 |
BitLocker Enhancements in Windows 7 |
Nils Dussart |
| SEC313 |
Windows 7 Security, User Account Control (UAC) and Software Restriction Policies v2 (SRP) |
Paul Cooke |
*edit* Sedan har vi vår alldeles egen Hasain Alshakarti som kommer att tala i säkerhetsspåret också, han har dock ingen breakout i år. Men för dem av er som inte har träffat på Hasain tidigare - se hans sessioner för han kan verkligen sina grejer och är väl värd att lyssna till!
Så passa på och anmäl dig idag, innan de bästa hotellrummen tar slut!
http://www.microsoft.com/emea/teched2008/itpro/default.aspx
Mvh/Micke
God morgon på er,
Skall bli kul den här veckan för imorgon skall jag faktiskt själv gå och lyssna på ett seminarium. Helt utan att vara talare själv. Det jag skall gå på heter:
Tyvärr missar jag första dagen som går idag, på grund av andra åtaganden. Men imorrn så ser jag fram emot att se Laura Chappell prata! För dem av er som inte har sett henne – så får hon TCP/IP och Network Forensics på 400-nivå att bli underhållning av högsta rang, vad kan man säga – respekt!
Men även lokala talare förekommer, Patrik Holsti från Nordic Edge och Predrag Mitrovic från Labcenter är för att bara nämna några där. Dessutom så kommer min kollega Andreas Kjellman, även om hans adress numera är Redmond.
Så kanske vi ses där?
Mvh/Micke
God morgon på er,
Står du och väger när det gäller att dra igång en uppgradering eller utrullning. Funderar du på hur man bäst kan gå tillväga? – Ja, då är IT Pro Momentum ett program för dig!
Vad är IT Pro Momentum?
Momentum är ett prgram som är utformat för att underlätta för IT proffs som ligger i framkant att använda och lära sig mer om de senaste produkterna från Microsoft.
Momentum erbjuder dig som IT proffs en del resurser, hanterade forum, obegränsat med support under ett år, TechNet Plus prenumeration, material från produktgrupperna i Redmond mm. I motprestation vill vi synliggöra ditt projekt och det företag du representerar i blogginlägg, film eller på annat sätt. Så för att vara med skall dessa två saker stämma in på dig:
Du vill genomföra ett projekt med ngn av nedanstående produkter.
Du och ditt företag vill dela med dig av din erfarenhet när projektet är klart.
Mvh/Micke
Under hösten och våren nu så är det följande produkter/teknologier som ingår i programmet:
Andra (Bloggar.se) skriver om: Microsoft, TechNet, IT Pro Momentum, kundreferenser, Windows Vista SP1, Windows Mobile 7, IE8, Virtualisering, Hyper-V, Unified Communications, OCS, Exchange 14, SQL Server, IIS7, Sharepoint, Windows HPC Server 2008
God morgon,
Några av er har fått en kundnöjdhetsundersökning från oss i mailen, under de senaste veckorna, mottagarna är slumpvis utvalda. Den är verkligen superviktig för oss så jag uppskattar mycket varmt om du kan ta dig några minuter och svara på den!
Vad du svarar – kommer i mångt och mycket påverka vad jag kommer jobba med under året! Så tillsammans kan vi därmed se till att TechNet kommer att handla om precis det som ni önskar och jag kan leverera!
Stort personligt TACK på förhand!
Mvh/Micke
Godkväll,
Micke och jag spelade i söndags kväll in ett avsnitt för den amerikanska utgåvan av TechNet Radio. Det handlade om Essential Business Server och varför man [som mindre eller mellanstort företag] verkligen kan ha glädje av den.
Lite ovant att göra radio på engelska, men ok – jag tror det funkade i slutändan? :) Så lyssna gärna! Men vi har också filmat våra förehavanden – så kolla gärna in det också, vi skulle tycka det vore jättekul med feedback (mail till thenerdherd@live.com) på just detta med rörlig bild – då vi funderar på att göra detta för The Nerd Herd också?
Mvh/Micke
September 30, 2008
.jpg "TechNet Radio")
Windows Essential Business Server: Deployment and Migration Best Practices
Windows Essential Business Server 2008 is a new multi-server solution designed to meet the IT infrastructure needs of mid-size businesses. It is built on the Windows Server 2008 technologies and including key workloads of Messaging, Security, and Management. This TechNet Radio session covers best practices for deploying Windows Essential Business Server in the most common deployment and migration scenarios. We will also go into the differences between the Essential Business Server and Small Business Server platforms. Plus, we feature another installment of our ‘tip of the week’ with Chris Avis.
Length: 0:39:20
WMA | MP3 High | MP3 Low
To save to your computer, right click and choose 'save target as…'.
Participants
Eric Ostrowski
Your Show Host and TechNet Radio Producer
Chris Avis
IT Pro Evangelist
Michael Anderberg
IT Pro Evangelist at Microsoft in Sweden. For all of his 12 years at Microsoft his main focus has always been the Windows operating system as well as infrastructure platform. He is also the primary security speaker and spokes person for MS Sweden. Together with MVP Mikael Nyström he hosts the award winning podcast show 'The Nerd Herd' in Sweden in Swedish for the Swedish IT Pro Audience.
Mikael Nyström
Senior Executive Consultant at TrueSec in Sweden. Mikael Nyström worked in the IT industry since the era of 8” floppy as an technician, consultant, administrator and god knows what. Has been focused on Microsoft products since DOS 2.11 and work manly with infrastructure, virtualization and deployment for enterprise class companies and SBS (and now EBS) for the standard companies. Works closely with Microsoft in Sweden but also with different teams in Redmond. Mikael does deliver training, seminars and standard work as a consultant and besides that he is the second half of “The Nerd Herd” and hi has recorded many TechNet TV sessions.
Andra (Bloggar.se) skriver om: Microsoft, TechNet, TechNet Radio, Essential Business Server, EBS, Windows, Podcast, Webcast, Blogcast, Michael Anderberg, Mikael Nyström
God morgon,
Kickar igång morgonen med ett lite för många obehagligt budskap men anledningen är att det finns ljus i ändan av tunneln, så läs vidare…
Under många år har jag varit aktiv både rakt av för Microsofts räkning såväl som under “Surfa Lugnt”-organisationens paraply, varit ute i skolor runt om i Sverige och pratat om Microsofts initiativ Livstid. Det handlar om hur man som ung eller som vuxen kan skydda sig själv och sina närstående från att begå misstag i sitt användande av Internet, som sedan kan leda till mobbning och eller andra tråkigheter som man just mycket riktigt får leva med under resten av sin Livstid – eftersom, en gång på nätet – alltid på nätet!
Nu har vi tagit steg 3 kan man väl säga i det här arbetet, genom att det har byggts och lanserats en ny landningsida under MSN, som innehåller information om detta för såväl unga som äldre och även en specialvariant för lärare som man kan använda i sin undervisning. Det finns dessutom ett test (egentligen framtaget för lärare men det fungerar för andra också), där man kan ta reda på hur mycket man redan kan om ämnet eller vad man kanske bör läsa på mer om?
Testet hittar du här: http://testadigsjalv.se.msn.com/livstidlarare/testadig/Start.aspx
I allmänhet så kan du läsa mer här: http://specials.se.msn.com/livstid
Ta gärna chansen att boka mig själv eller någon av mina kollegor att komma ut och prata med din klass eller din ungdomsgård eller vad det nu må vara!
Mvh/Micke
Hej på er,
Ikväll kl 18 vår tid så håller Mark Russinovich, Technical Fellow, Microsoft Corporation ett Virtual Roundtable som jag VET att du INTE vill missa! Så kolla nedan så ses vi online sen;
Springboard Series Virtual Roundtable
Under the Hood: Windows Vista Performance...Need Answers?
Join Mark Russinovich and a panel of industry experts for a LIVE virtual roundtable to explore your top of mind performance issues, common misconfigurations, and tips on how to fix them. From boot times and applets to disk performance and battery life, find out how to optimize Windows Vista and what you can do to improve overall system performance.
Submit your performance questions live during the event or send them in advance to vrtable@microsoft.com.
Save the date!
Wednesday, September 24, 2008
9:00am Pacific Standard Time
Top of Form
Bottom of Form
Find answers to your Windows Vista adoption questions with resources, tools, monthly straight-talk articles, and upfront guidance based on early adopter and community feedback. To learn more, visit www.microsoft.com/springboard,
Springboard Series: The resource for Windows desktop IT professionals
Mvh/Micke
Hej på er,
Geo-taggande av bilder blir ju allt mer populärt inte minst med tanke på Photosynth som jag har bloggat om tidigare – det är en av de funktioner som har förbättrats ytterligare i v.2 av Microsoft Pro Photo Tools. Några andra intressanta nyheter är ordentligt 64-bits stöd, möjlighet att konvertera RAW till ett antal andra format, bl.a Microsoft HD Photo, som förhoppningsvis snart är helt godkänt som en standard under namnet JPEG XR, mer om det kommer senare…
För mer information och nedladdning: Microsoft Pro Photo Tools
Mvh/Micke
Hej på er,
Eftersom jag befann mig i ett flygplan på väg till London igårkväll så kommer detta först nu, men här är i alla fall september månads säkerhetsuppdateringar.
Mvh/Micke
Executive Summaries
The security bulletins for this month are as follows, in order of severity:
Critical (4)
Microsoft Security Bulletin MS08-054
Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)
Executive Summary
This security update resolves a privately reported vulnerability in Windows Media Player that could allow remote code execution when a specially crafted audio file is streamed from a Windows Media server. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update does not require a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-052
Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)
Executive Summary
This security update resolves several privately reported vulnerabilities in Microsoft Windows GDI+. These vulnerabilities could allow remote code execution if a user viewed a specially crafted image file using affected software or browsed a Web site that contains specially crafted content. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update requires a restart.
Affected Software
Microsoft Windows, Internet Explorer, .NET Framework, Office, SQL Server, Visual Studio. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-053
Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)
Executive Summary
This security update resolves a privately reported vulnerability in Windows Media Encoder 9 Series. The vulnerability could allow remote code execution if a user viewed a specially crafted Web page. If a user is logged on with administrative user rights, an attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. The update may require a restart.
Affected Software
Microsoft Windows. For more information, see the Affected Software and Download Locations section.
Microsoft Security Bulletin MS08-055
Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047)
Executive Summary
This security update resolves a privately reported vulnerability in Microsoft Office. The vulnerability could allow remote code execution if a user clicks a specially crafted OneNote URL. An attacker who successfully exploited this vulnerability could take complete control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Maximum Severity Rating
Critical
Impact of Vulnerability
Remote Code Execution
Detection
Microsoft Baseline Security Analyzer can detect whether your computer system requires this update. Mostly, the update does not require a restart.
Affected Software
Microsoft Office. For more information, see the Affected Software and Download Locations section.
Hej på er,
Sommaren börjar lida mot sitt slut men inget ont som inte har något gott med sig... Så nu startar vi upp The Nerd Herd igen!
Vi spelade in första avsnittet idag, så jag hoppas att ha det redigerat och klart att publicera här, i början av nästa vecka. Nytt för i år är du nu kan maila studion på thenerdherd@live.com om du har programidéer, frågor, kommentarer eller påståenden. Dessutom hoppas vi att inom bara någon vecka eller två ha vår nya fina website igång och den kommer du kunna hitta på http://www.thenerdherd.se men jag skriker till när den är live.
Kärngänget i studion kommer att vara:
Mikael Nyström, TrueSec AB
Joachim Nässlander, QBranch AB
Johan Persson, SysTeam AB
samt förstås jag själv, Michael Anderberg, Microsoft AB
Joachim har lagt upp bilder på sin blog om ni vill se hur det såg ut? The Nerd Herd bakom kulisserna
Vi hoppas du kommer lyssna! Målsättingen för i år är att vi kommer nerda till oss en del, djupare teknik smalare ämnen men också direkt rota i praktiska problem som ni alla sitter med dagligen. Dock kräver det sista att ni mailar oss och berättar om dem.
Mvh/Nerdarna
