Sierpniowe łaty Microsoftu 08/2010

Firma Microsoft opublikowała sierpniowy biuletyn bezpieczeństwa, w którym informuje o usunięciu piętnastu błędów w swoich produktach. Dziewięć aktualizacji posiada status "krytycznych", pozostałe sześć zostało sklasyfikowane jako "ważne".

Biuletyny określone jako "krytyczne":

  • MS10-046 - Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198) - biuletyn dotyczy podatności w Windows Shell. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że zostanie wyświetlona odpowiednio spreparowana ikona skrótu. Osoba atakująca, której uda się wykorzystać wykrytą podatność, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-049 - Vulnerabilities in SChannel Could Allow Remote Code Execution (980436) - biuletyn dotyczy podatności w Secure Channel (SChannel). Wykryte błędy zezwalają na zdalne wykonanie kodu, w sytuacji gdy użytkownik odwiedzi specjalnie spreparowaną witrynę sieci Web.
  • MS10-051 - Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403) - biuletyn dotyczy podatności w Microsoft XML Core Services. Luka ta umożliwia zdalne wykonanie kodu, w sytuacji gdy użytkownik odwiedzi specjalnie spreparowaną witrynę sieci Web przy użyciu programu Internet Explorer.
  • MS10-052 - Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (2115168) - biuletyn dotyczy podatności kodeka audio MPEG Layer-3. Wykryty błąd umożliwia zdalne wykonanie kodu, pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik multimedialny lub otrzyma specjalnie spreparowany streaming treści z witryny sieci Web lub aplikacji, która dostarcza zawartość sieci Web. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-053 - Cumulative Security Update for Internet Explorer (2183461) - biuletyn dotyczy podatności programu Internet Explorer. Aktualizacja usuwa sześć luk w programie Internet Explorer. Luki te umożliwiają zdalne wykonanie kodu, pod warunkiem, że użytkownik wyświetli w przeglądarce Internet Explorer specjalnie spreparowaną stronę sieci Web.
  • MS10-054 - Vulnerabilities in SMB Server Could Allow Remote Code Execution (982214) - biuletyn dotyczy podatności w zabezpieczeniach protokołu SMB Server. Wykryty błąd zezwala na zdalne wykonanie kodu po odebraniu od atakującego odpowiednio spreparowanego pakietu SMB.
  • MS10-055 - Vulnerability in Cinepak Codec Could Allow Remote Code Execution (982665) - biuletyn dotyczy podatności w Cinepak Codec. Wykryty błąd umożliwia zdalne wykonanie kodu, pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik multimedialny lub otrzyma specjalnie spreparowany streaming treści z witryny sieci Web lub aplikacji, która dostarcza zawartość sieci Web. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-056 - Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (2269638) - biuletyn dotyczy podatności pakietu Microsoft Office. Aktualizacja usuwa cztery luki w zabezpieczeniach programu Microsoft Word zezwalające na zdalne wykonanie kodu, w sytuacji gdy użytkownik otworzy specjalnie przygotowaną w formacie RTF wiadomość e-mail.
  • MS10-060 - Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution (2265906) - biuletyn dotyczy luk w zabezpieczeniach programów Microsoft .NET Framework oraz Microsoft Silverlight. Błędy zezwalają na zdalne wykonanie kodu, w sytuacji gdy uzytkownik wyswietli specjalnie spreparowaną stronę sieci Web, przy użyciu przeglądarki obsługującej aplikacje XAML Browser (XBAPs) lub Silverlight.

Biuletyny określone jako "ważne":

  • MS10-047 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852) - biuletyn dotyczy podatności jądra systemu Windows. Luka ta umożliwia podniesienie uprawnień, pod warunkiem, że osoba atakująca jest w stanie zalogować sie lokalnie oraz dysponuje prawidłowymi poświadczeniami logowania.
  • MS10-048 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329) - biuletyn dotyczy podatności w trybie jądra sterowników. Podatność zezwala na podniesienie uprawnień, pod warunkiem, że osoba atakująca jest w stanie zalogować sie lokalnie oraz dysponuje prawidłowymi poświadczeniami logowania.
  • MS10-050 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (981997) - biuletyn dotyczy podatności programu Windows Movie Maker. Wykryty błąd umożliwiają zdalne wykonanie kodu, pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik projektu Movie Maker.
  • MS10-057 - Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (2269707) - biuletyn dotyczy podatności pakietu Microsoft Office. Błąd umożliwia zdalne wykonanie kodu, pod warunkiem, że użytkownik wyświetli specjalnie spreparowany plik programu Excel. Osoba atakująca, której uda się wykorzystać wykrytą usterkę może uzyskać takie same uprawnienia jak użytkownik lokalny.
  • MS10-058 - Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886) - biuletyn dotyczy podatności protokołu sieciowego TCP/IP. Błąd w przetwarzaniu bufora wejścia może prozwolić atakującemu na podniesienie uprawnień. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
  • MS10-059 - Vulnerabilities in the Tracing Feature for Services Could Allow an Elevation of Privilege (982799) - biuletyn dotyczy błędów w zabezpieczeniach funkcji śledzenia usługi. Podatność powyższej funkcji, może doprowadzić do podniesienia uprawnień, pod warunkiem, że osoba atakująca jest w stanie zalogować się lokalnie oraz dysponuje prawidłowymi poświadczeniami logowania.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF