Na łamach bloga Microsoft Security Response Center poinformowano, że aktualizacja MS10-015 która w ostatnich tygodniach przysporzyła wiele problemów użytkownikom Windows XP ponownie znalazła się w usłudze Windows Update.
Microsoft podjął jednak kroki mające na celu uniknięcie błędu BSOD (tzw. niebieski ekran śmierci) w systemach Windows. Aktualizacja MS10-015 instaluje się w systemie wyłącznie gdy nie zawiera on żadnych niebezpiecznych elementów takich jak rootkit Alureon. Dodatkowo specjaliści z Microsoftu przygotowali specjalne narzędzie które pozwala sprawdzić czy instalacja łatki nie doprowadzi do błędu Windows.
Biuletyn zabezpieczeń MS10-015 usuwa dwie luki bezpieczeństwa w jądrze systemu Windows. Luki te mogą umożliwić podniesienie uprawnień, jeśli osoba atakująca zaloguje się do systemu i uruchomi specjalnie spreparowaną aplikację. Aby wykorzystać którąś z tych luk, osoba atakująca musi posiadać prawidłowe poświadczenia logowania i mieć możliwość zalogowania się lokalnie. Nie jest możliwe wykorzystanie luk w sposób zdalny ani przez użytkowników anonimowych. Aktualizacja zabezpieczeń ma wskaźnik ważności “ważny” dla wszystkich obsługiwanych wersji systemów Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 i Windows 7 dla komputerów 32-bitowych.
Źródło: Microsoft