Kwietniowe aktualizacje bezpieczeństwa Microsoftu

W ramach standardowego, comiesięcznego cyklu aktualizacji zabezpieczeń firmy Microsoft opublikowano 11 nowych aktualizacji zabezpieczeń wśród których 5 oznaczono jako krytyczne.

Microsoft załatał lukę (MS10-019) w zabezpieczeniach usługi Windows Authenticode Verification która występuje we wszystkich edycjach systemu Windows i może doprowadzić do zdalnego wykonania kodu. Aktualizacja zabezpieczeń MS10-020 rozwiązuje luki w zabezpieczeniach klienta SMB. Biuletyn MS10-021 eliminuje luki w zabezpieczeniach jądra systemu Windows które umożliwiają podniesienie poziomu uprawnień. Kolejna aktualizacja (MS10-023) dotyczy programu Microsoft Office Publisher. Biuletyn MS10-024 oznaczony jako „ważny” usuwa luki w zabezpieczeniach programu Microsoft Exchange i usługi SMTP systemu Windows które umożliwiają przeprowadzenie ataku typu „odmowa usługi”. Krytyczna aktualizacja MS10-025 dotyczy luk w programie Microsoft Windows Media Services które mogą doprowadzić do zdalnego wykonania kodu.

Kolejny krytyczny biuletyn zabezpieczeń (MS10-026) usuwa lukę w zabezpieczeniach kodera-dekodera audio formatu MPEG Layer-3. Luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik AVI zawierający strumień audio w formacie MPEG Layer-3. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy.

Za sprawą aktualizacji MS10-027 usunięto krytyczną lukę w Windows Media Player. Omawiana luka może pozwolić na zdalne wykonanie kodu, jeśli w programie Windows Media Player zostanie otwarta specjalnie spreparowana zawartość multimedialna umieszczona w złośliwej witrynie sieci Web. Krytyczny wskaźnik ważności występuje dla Windows Media Player Seria 9 w systemach Windows 2000 i Windows XP.

Ponadto rozwiązano dwie luki w zabezpieczeniach programu Microsoft Office Visio (MS10-028). Szczegółowe informacje o kwietniowych biuletynach bezpieczeństwa znaleźć można na stronie producenta. Aktualizacje dostępne są do pobrania za pomocą usługi Windows Update.

Źródło: Microsoft

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *