Kwietniowe łaty Microsoftu 04/2010

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/296,Kwietniowe-laty-Microsoftu-042010.html
Wygenerowano: Piątek, 3 marca 2017, 12:53
Kwietniowe łaty Microsoftu 04/2010
W miesiącu kwietniu firma Microsoft wydała jedenaście biuletynów bezpieczeństwa. Pięć zostało sklasyfikowane jako
„krytyczne”, pięć jako „ważne” i jeden jako „umiarkowany”. Biuletyny dotyczą luk pozwalających na zdalne wykonanie kodu
przez atakującego na maszynie ofiary, podniesienie uprawnień, DoS (Denial of Service).
●
●
●
●
●
●
●
●
●
●
●
MS10-019 - Vulnerabilities in Windows Could Allow Remote Code Execution (981210) – aktualizacja usuwa dwie luki w
zabezpieczeniach systemu Windows Authenticode Verification, które mogą umożliwić zdalne wykonanie kodu. Osoba
atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad atakowanym systemem i może wówczas
instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
MS10-020 - Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232) – aktualizacja usuwa kilka luk w
zabezpieczeniach systemu Microsoft Windows, które mogą pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca wyśle
specjalnie spreparowaną pakiet SMB do klienta. Aby wykorzystać te luki, osoba atakująca musi przekonać użytkownika do
zainicjowania połączenia SMB na specjalnie spreparowany serwer SMB.
MS10-021 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683) – aktualizacja usuwa kilka luk w
zabezpieczeniach systemu Microsoft Windows. Najpoważniejsze z tych luk mogą pozwolić na podniesienie uprawnień, jeśli
osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację.
MS10-022 - Vulnerability in VBScript Could Allow Remote Code Execution (981169) – aktualizacja usuwa lukę w VBScript,
która może umożliwić zdalne wykonanie kodu, jeśli użytkownik naciśnie klawisz F1 podczas przeglądania niebezpiecznej
witryny sieci Web. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, której uda się wykorzystać tę lukę
może uzyskać pełną kontrolę nad atakowanym systemem.
MS10-023 - Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (981160) – aktualizacja usuwa
zgłoszoną przez użytkowników lukę w zabezpieczeniach programu Microsoft Office Publisher, za pomocą której można
umożliwić zdalne wykonanie kodu, pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik programu
Publisher. Osoba atakująca, której uda się wykorzystać tę lukę może uzyskać takie same uprawnienia jak użytkownik
lokalny.
MS10-024 - Vulnerabilities in Microsoft Exchange and Windows SMTP Service Could Allow Denial of Service (981832) –
aktualizacja usuwa luki w Windows Microsoft Exchange i SMTP Service, które mogą pozwolić na odmowę usługi, jeśli osoba
atakująca wyśle specjalnie spreparowaną odpowiedź DNS do komputera, na którym działa usługa SMTP.
MS10-025 - Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858) – aktualizacja
usuwa zgłoszoną przez użytkowników lukę w Windows Media Services w systemie Microsoft Windows 2000 Server. Luka ta
umożliwia zdalne wykonanie kodu, jeśli osoba atakująca wyśle specjalnie spreparowany pakiet do systemu Microsoft
Windows 2000 Server z programem Windows Media Services.
MS10-026 - Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816) – aktualizacja
usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach kodeków audio Microsoft MPEG Layer-3. Luka ta umożliwia
zdalne wykonanie kodu, jeśli użytkownik otworzył specjalnie spreparowany plik AVI zawierający strumień MPEG Layer-3.
Jeśli użytkownik jest zalogowany jako administrator to osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać
pełną kontrolę nad atakowanym systemem. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i
usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
MS10-027 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402) – aktualizacja usuwa
zgłoszoną przez użytkowników lukę w Windows Media Player, która umożliwia zdalne wykonanie kodu, jeśli Windows Media
Player otworzy specjalnie spreparowane treści multimedialne umieszczone na witrynie atakującego. Osoba atakująca,
której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia jak użytkownik lokalny.
MS10-028 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (980094) – aktualizacja usuwa dwie luki w
zabezpieczeniach programu Microsoft Office Visio, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik
otworzy specjalnie spreparowany plik programu Visio. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać
takie same uprawnienia jak użytkownik lokalny.
MS10-029 - Vulnerabilities in Windows ISATAP Component Could Allow Spoofing (978338) – aktualizacja usuwa jedną
zgłoszoną przez użytkowników lukę w systemie Microsoft Windows. Luka może umożliwić osobie atakującej na sfałszowanie
adresu IPv4, tak aby mogła ominąć urządzenia filtrujące. Aktualizacja zabezpieczeń usuwa lukę zmieniając sposób w jaki
Windows TCP/IP sprawdza źródła adresów IPv6 w tunelowanych pakietach ISATAP.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx
Ocena: 5/5 (1)
podniesienie uprawnień, biuletyn bezpieczeństwa, zdalne
wykonanie kodu, DoS, Microsoft
RG