Czerwcowe biuletyny zabezpieczeń Microsoftu

Microsoft wydał w czerwcu 10 biuletynów zabezpieczeń, z czego trzy oznaczono jako krytyczne.

Wojciech Kowasz

08.06.2010 | aktual.: 09.06.2010 08:23

Krytyczne biuletyny dotyczą systemu Windows i jak zwykle w przypadku tego stopnia ważności, luki w nich opisywane mogą pozwolić na zdalne wykonanie kodu. Konkretnie w tym miesiącu mowa o biuletynach MS10-033, który dotyczy usterki w mechanizmie otwierania plików multimedialnych, MS10-034 zawierającym poprawkę wyłączającą nowo odkryte, niebezpieczne kontrolki ActiveX oraz MS10-035, który jest skumulowaną poprawką zabezpieczeń dla Internet Explorera i łata w sumie sześć luk w przeglądarce.

Mniej ważne biuletyny pozwalają na zdalne wykonanie kodu, podniesienie uprawnień lub uszkodzenie danych. Dotyczą one usterek związanych z czcionkami TrueType w sterownikach pracujących w trybie jądra (MS10-032), formatem OpenType Compact Font Format (MS10-037), usługami IIS (MS10-040), serwerem SharePoint (MS10-039), bibliotekami .NET Framework (MS10-041) i obsługą interfejsu COM w aplikacjach pakietu Office (MS10-036). Jako "ważny" oznaczono także biuletyn MS10-038, który zawiera poprawki na aż czternaście luk w zabezpieczeniach programu Excel w wersjach od 2000 do 2007. Do wykorzystania tych luk niezbędne jest jednak otwarcie spreparowanego arkusza kalkulacyjnego, a w razie powodzenia i tak atakujący zyskuje tylko prawa aktualnie zalogowanego użytkownika - jest to dobry przykład korzyści z pracy na kontach nieadministracyjnych.

Wydanie kolejnych biuletynów zabezpieczeń przypada na 13 lipca, jak zwykle w drugi wtorek miesiąca.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (16)