15.04.2010, 10:35
Microsoft w kwietniu wydał [urln=http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx]11 biuletynów zabezpieczeń[/urln], w tym 5 oznaczonych jako krytyczne.
Wszystkie krytyczne biuletyny dotyczą systemu Windows i pozwalają na zdalne wykonanie kodu. Wśród problemów rozwiązywanych dzięki poprawkom zabezpieczeń dostarczanych w ramach tych biuletynów znajdują się luka w mechanizmie podpisywania aplikacji Authenticode, kliencie SMB, aplikacji Windows Media Player i wbudowanych kodekach MP3 oraz serwerze multimediów będącym składnikiem Windows 2000 Server. Jeśli chodzi o biuletyny oznaczone jako ważne, to w tej grupie rozwiązywane są trzy problemy pozwalające na zdalne wykonanie kodu - w VBScript oraz w aplikacji Office Publisher i Office Visio. Jest również biuletyn opisujący luki w usłudze serwerowej SMTP i Microsoft Exchange (możliwy atak typu odmowa usługi), a także biuletyn poświęcony luce w protokole tunelowania IPv6 ISATAP (możliwe podszywanie się, ale wyłącznie w systemach starszych niż Windows 7). Łatana przez ostatni biuletyn luka w jądrze systemu Windows może z kolei pozwolić na podniesienie uprawnień.
Poprawki wydane w ramach biuletynów łatają w tym miesiącu łącznie ponad 20 luk w systemie Windows i aplikacjach Office. Wszystkie lada moment powinny pojawić się w usłudze Windows Update. Wydane kolejnych biuletynów zabezpieczeń przypada jak zwykle na drugi wtorek przyszłego miesiąca, czyli 11 maja.
Wszystkie krytyczne biuletyny dotyczą systemu Windows i pozwalają na zdalne wykonanie kodu. Wśród problemów rozwiązywanych dzięki poprawkom zabezpieczeń dostarczanych w ramach tych biuletynów znajdują się luka w mechanizmie podpisywania aplikacji Authenticode, kliencie SMB, aplikacji Windows Media Player i wbudowanych kodekach MP3 oraz serwerze multimediów będącym składnikiem Windows 2000 Server. Jeśli chodzi o biuletyny oznaczone jako ważne, to w tej grupie rozwiązywane są trzy problemy pozwalające na zdalne wykonanie kodu - w VBScript oraz w aplikacji Office Publisher i Office Visio. Jest również biuletyn opisujący luki w usłudze serwerowej SMTP i Microsoft Exchange (możliwy atak typu odmowa usługi), a także biuletyn poświęcony luce w protokole tunelowania IPv6 ISATAP (możliwe podszywanie się, ale wyłącznie w systemach starszych niż Windows 7). Łatana przez ostatni biuletyn luka w jądrze systemu Windows może z kolei pozwolić na podniesienie uprawnień.
Poprawki wydane w ramach biuletynów łatają w tym miesiącu łącznie ponad 20 luk w systemie Windows i aplikacjach Office. Wszystkie lada moment powinny pojawić się w usłudze Windows Update. Wydane kolejnych biuletynów zabezpieczeń przypada jak zwykle na drugi wtorek przyszłego miesiąca, czyli 11 maja.
źródło: dobreprogramy.pl
![[Obrazek: win7logo.gif]](http://windows7forum.pl/win7logo.gif)