Sierpniowe biuletyny bezpieczeństwa Microsoftu

W tym miesiącu Microsoft wydał dużą ilość biuletynów bezpieczeństwa, czternaście dziś a jeden kilka dni temu ze względu na poważne zagrożenie przeprowadzanymi atakami. Wśród dzisiejszych znalazło się osiem oznaczonych jako krytyczne i sześć oznaczonych jako ważne.

W biuletynie MS10-049 opublikowana została poprawka dla komponentu Secure Channel. Jedna z dwóch usuniętych przez nią luk pozwalała na zdalne wykonanie kodu. Biuletyn MS10-051 dotyczy Microsoft XML Core Services. Przy odwiedzeniu przez ofiarę odpowiednio spreparowanej strony internetowej możliwe było zdalne wykonanie dowolnego kodu. W biuletynie MS10-052 łatana jest luka w kodeku MP3 Microsoftu. Za jej pomocą atakujący mógł spowodować wykonanie dowolnego kodu dostarczając ofierze odpowiednio spreparowany plik lub strumień multimedialny. Biuletyn MS10-053 opisuje zbiorczą poprawkę dla Internet Explorera, zawiera ona poprzednio wydane poprawki a także sześć nowych. W biuletynie MS10-054 opisano łatkę dla serwera SMB. Występująca w nim dziura pozwalała na zdalne wykonanie dowolnego kodu. Kodek MP3 okazał się nie być jedynym dziurawym, w biuletynie MS10-055 opisano poprawkę dla kodeka Cinepak. Występująca w nim dziura pozwalała także na zdalne wykonanie dowolnego kodu przy odtwarzaniu odpowiednio spreparowanego pliku lub strumienia multimedialnego. Biuletyn MS10-056 dotyczy programu Word i opisuje cztery luki, z których najgroźniejsza pozwalała na zdalne wykonanie dowolnego kodu przy odczycie wiadomości e-mail w formacie RTF. Krytyczne dziury znalazły się także w .NET CLR oraz w Silverlight, opisane są w biuletynie MS10-060.

Biuletyn MS10-047, oznaczony jako ważny, odnosi się do kilku luk w jądrze Windows. Najpoważniejsza z nich pozwalała lokalnie zalogowanemu użytkownikowi na podniesienie uprawnień. Microsoft łatał także sterowniki działające w trybie jądra. W biuletynie MS10-048 zawarto poprawki dla pięciu luk. Najpoważniejsza z nich także pozwalała na podniesienie uprawnień. Możliwość zdalnego wykonania kodu odkryto w programie Movie Maker. Wysyłając ofierze odpowiednio spreparowany plik projektu można było doprowadzić do zdalnego wykonania kodu na jej komputerze. Problemu tego dotyczy biuletyn MS10-050. W ramach biuletynu [urln=http://www.microsoft.com/technet/security/bulletin/MS10-057.mspx]MS10-057[/urln] opublikowano poprawkę dla programu Excel, usuwającą lukę pozwalającą na zdalne wykonanie kodu przy otwarciu odpowiednio spreparowanego pliku. Biuletyn MS10-058 opisuje kilka luk w stosie TCP/IP. Niektóre z nich pozwalały zalogowanemu użytkownikowi na podniesienie uprawnień. Możliwość podniesienia uprawień istniała także dzięki luce w Tracing Feature for Services. Dziura ta została załatana dzięki łatce opublikowanej w biuletynie MS10-059.

źródło: dobreprogramy.pl