W ramach standardowego, comiesięcznego cyklu aktualizacji zabezpieczeń firmy Microsoft opublikowano 11 nowych aktualizacji zabezpieczeń wśród których 5 oznaczono jako krytyczne.
Microsoft załatał lukę (MS10-019) w zabezpieczeniach usługi Windows Authenticode Verification która występuje we wszystkich edycjach systemu Windows i może doprowadzić do zdalnego wykonania kodu. Aktualizacja zabezpieczeń MS10-020 rozwiązuje luki w zabezpieczeniach klienta SMB. Biuletyn MS10-021 eliminuje luki w zabezpieczeniach jądra systemu Windows które umożliwiają podniesienie poziomu uprawnień. Kolejna aktualizacja (MS10-023) dotyczy programu Microsoft Office Publisher. Biuletyn MS10-024 oznaczony jako “ważny” usuwa luki w zabezpieczeniach programu Microsoft Exchange i usługi SMTP systemu Windows które umożliwiają przeprowadzenie ataku typu “odmowa usługi”. Krytyczna aktualizacja MS10-025 dotyczy luk w programie Microsoft Windows Media Services które mogą doprowadzić do zdalnego wykonania kodu.
Kolejny krytyczny biuletyn zabezpieczeń (MS10-026) usuwa lukę w zabezpieczeniach kodera-dekodera audio formatu MPEG Layer-3. Luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik AVI zawierający strumień audio w formacie MPEG Layer-3. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy.
Za sprawą aktualizacji MS10-027 usunięto krytyczną lukę w Windows Media Player. Omawiana luka może pozwolić na zdalne wykonanie kodu, jeśli w programie Windows Media Player zostanie otwarta specjalnie spreparowana zawartość multimedialna umieszczona w złośliwej witrynie sieci Web. Krytyczny wskaźnik ważności występuje dla Windows Media Player Seria 9 w systemach Windows 2000 i Windows XP.
Ponadto rozwiązano dwie luki w zabezpieczeniach programu Microsoft Office Visio (MS10-028). Szczegółowe informacje o kwietniowych biuletynach bezpieczeństwa znaleźć można na stronie producenta. Aktualizacje dostępne są do pobrania za pomocą usługi Windows Update.
Źródło: Microsoft