Microsoft zgodnie z harmonogramem opublikował wczoraj trzynaście biuletynów zabezpieczeń. Lutowe biuletyny rozwiązują łącznie 26 usterek bezpieczeństwa.
Aktualizacje dotyczą większości systemów Microsoftu, wśród nich Windows 2000 SP4, Windows XP, Windows Vista, Windows 7, Windows Server 2003 i Windows Server 2008 R2. Wybrane biuletyny przeznaczone są dla oprogramowania Office XP, Office 2003 i Office 2004 dla komputerów Macintosh. Pięć łatek oznaczono statusem “Krytyczny” co oznacza, że luka pozwala na zdalne wykonanie kodu.
Krytyczny biuletyn MS10-006 rozwiązuje luki w zabezpieczeniach klienta SMB. Zbiorcza aktualizacja zabezpieczeń dla formantów ActiveX (MS10-008) rozwiązuje lukę która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli za pomocą programu Internet Explorer specjalnie spreparowaną stronę sieci Web, która uruchamia formant ActiveX. Kolejna z krytycznych aktualizacji została oznaczona symbolem MS10-013 i dotyczy programu DirectShow, jeżeli użytkownik otworzy odpowiednio spreparowany plik w formacie AVI może dojść do zdalnego wykonania kodu. Z kolei biuletyn MS10-009 rozwiązuje problem w zabezpieczeniach protokołu TCP/IP.
Podsumowanie lutowych biuletynów zabezpieczeń znaleźć można na stronach Microsoftu. Poprawki dostępne są od 9 lutego poprzez mechanizm automatycznych aktualizacji systemu Windows.
Źródło: Microsoft