Microsoft załatał lukę (MS10-019) w zabezpieczeniach usługi Windows Authenticode Verification która występuje we wszystkich edycjach systemu Windows i może doprowadzić do zdalnego wykonania kodu. Aktualizacja zabezpieczeń MS10-020 rozwiązuje luki w zabezpieczeniach klienta SMB. Biuletyn MS10-021 eliminuje luki w zabezpieczeniach jądra systemu Windows które umożliwiają podniesienie poziomu uprawnień. Kolejna aktualizacja (MS10-023) dotyczy programu Microsoft Office Publisher. Biuletyn MS10-024 oznaczony jako „ważny” usuwa luki w zabezpieczeniach programu Microsoft Exchange i usługi SMTP systemu Windows które umożliwiają przeprowadzenie ataku typu „odmowa usługi”. Krytyczna aktualizacja MS10-025 dotyczy luk w programie Microsoft Windows Media Services które mogą doprowadzić do zdalnego wykonania kodu.

Kolejny krytyczny biuletyn zabezpieczeń (MS10-026) usuwa lukę w zabezpieczeniach kodera-dekodera audio formatu MPEG Layer-3. Luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik AVI zawierający strumień audio w formacie MPEG Layer-3. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, która pomyślnie wykorzysta tę lukę, może uzyskać pełną kontrolę nad systemem, którego ta luka dotyczy.

Za sprawą aktualizacji MS10-027 usunięto krytyczną lukę w Windows Media Player. Omawiana luka może pozwolić na zdalne wykonanie kodu, jeśli w programie Windows Media Player zostanie otwarta specjalnie spreparowana zawartość multimedialna umieszczona w złośliwej witrynie sieci Web. Krytyczny wskaźnik ważności występuje dla Windows Media Player Seria 9 w systemach Windows 2000 i Windows XP.

Ponadto rozwiązano dwie luki w zabezpieczeniach programu Microsoft Office Visio (MS10-028). Szczegółowe informacje o kwietniowych biuletynach bezpieczeństwa znaleźć można na stronie producenta. Aktualizacje dostępne są do pobrania za pomocą usługi Windows Update.

Źródło: Microsoft

Obok najważniejszej aktualizacji dla Internet Explorer 6 i 7 pojawią się również nowe łatki dla Internet Explorer 8. Luka w IE 6 i 7 znana była już na początku marca – wiadomo również, że jest ona aktywnie wykorzystywana przez cyberprzestępców. Zagrożenie jest na tyle istotne że producent postanowił opublikować rozwiązania poza cyklem wydawniczym. Szczegółowe informacje na temat luki dostępne są w poradniku zabezpieczeń firmy Microsoft numer 981374.

W ramach biuletynu MS10-018 ukaże się łącznie dziesięć łat. Aktualizacja powinna być dostępna jeszcze dziś około godziny 20 polskiego czasu.

Źródło: Microsoft

Aktualizacje dotyczą większości systemów Microsoftu, wśród nich Windows 2000 SP4, Windows XP, Windows Vista, Windows 7, Windows Server 2003 i Windows Server 2008 R2. Wybrane biuletyny przeznaczone są dla oprogramowania Office XP, Office 2003 i Office 2004 dla komputerów Macintosh. Pięć łatek oznaczono statusem „Krytyczny” co oznacza, że luka pozwala na zdalne wykonanie kodu.

Krytyczny biuletyn MS10-006 rozwiązuje luki w zabezpieczeniach klienta SMB. Zbiorcza aktualizacja zabezpieczeń dla formantów ActiveX (MS10-008) rozwiązuje lukę która może pozwolić na zdalne wykonanie kodu, jeśli użytkownik wyświetli za pomocą programu Internet Explorer specjalnie spreparowaną stronę sieci Web, która uruchamia formant ActiveX. Kolejna z krytycznych aktualizacji została oznaczona symbolem MS10-013 i dotyczy programu DirectShow, jeżeli użytkownik otworzy odpowiednio spreparowany plik w formacie AVI może dojść do zdalnego wykonania kodu. Z kolei biuletyn MS10-009 rozwiązuje problem w zabezpieczeniach protokołu TCP/IP.

Podsumowanie lutowych biuletynów zabezpieczeń znaleźć można na stronach Microsoftu. Poprawki dostępne są od 9 lutego poprzez mechanizm automatycznych aktualizacji systemu Windows.

Źródło: Microsoft