Overview of the December 2011 Microsoft patches and their status.
We will update issues on this page for about a week or so as they evolve.
We appreciate updates US based customers can call Microsoft for free patch related support on 1-866-PCSAFETY (*): ISC rating
(**): The exploitability rating we show is the worst of them all due to the too large number of ratings Microsoft assigns to some of the patches.
------ |
Johannes 4074 Posts ISC Handler Dec 13th 2011 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Thread locked Subscribe |
Dec 13th 2011 9 years ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Johannes, thanks again for the overview!
I found an improvement though: somehow you've partially mixed up MS11-096 (Excel, KB2640241, important) with MS10-046 (Shell, KB2286198, critical). MS11-096 applies to Excel from Office 2003 SP3 (and probably all older versions). Although a crafted Excel file sent by e-mail or provided on a web site allows for remote code execution (user interaction required), MS11-096 is rated "important" by Microsoft. |
Erik van Straten 126 Posts |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Dec 13th 2011 9 years ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
You can't really use the Microsoft rating for much, this is why the ISC rating is much better.
The rating from Microsoft is dependent on how important they think the product is. Office 2003 is old, so it can probably never get any more critical exploits. It is important to keep this in mind when reading the MS rating. Old or small market products (BizTalk, Commerce Server etc) will probably not get critical unless their is an active exploit in the wild. They do not want to scare their mainstream customers. |
Povl H. 75 Posts |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Dec 14th 2011 9 years ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BTW: Microsoft only says MS11-087 is moderate. This is because they think the likelihood of a user downloading/double-clicking a file/attachment is close to none.
Exploits in the wild, current attack vectors and attack runs means little to MS. |
Povl H. 75 Posts |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Dec 14th 2011 9 years ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Does anyone think MS11-095 should be rated High, at least for Domain controllers?
Remote code execution on a DC with “Exploit code likely” <- read reliably exploitable. Or is just the fact that some domain credentials are needed and that there may be a firewall somewhere reason to rate it only important? Interested to see what your thoughts are on this. Sherb |
Povl H. 2 Posts |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Dec 14th 2011 9 years ago |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
One tidbit regarding MS11-095 can be found at http://blogs.technet.com/b/srd/archive/2011/12/13/assessing-the-risk-of-the-december-2011-security-updates.aspx . Specifically, under Notes they mention, "Not all domain controllers are vulnerable. Attacker can only trigger vulnerability on a DC’s that return a certain sequence of content to an LDAP query." So perhaps that mitigating factor is why they ranked it a moderate. I've been watching the SRD blog in hopes they'll post some interesting explanation of the whole thing that might prove illuminating and edifying. ;)
|
Anonymous |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Quote |
Dec 14th 2011 9 years ago |
Sign Up for Free or Log In to start participating in the conversation!