Wiadomości

System ARAKIS-GOV

Publikacje

Narzędzia

Zalecenia konfiguracyjne

Linki

Biuletyny określone jako „krytyczne”:

• MS10-006 - biuletyn dotyczy podatności w kliencie SMB. Błędy zezwalały na zdalne wykonanie kodu po odebraniu od atakującego odpowiednio spreparowanego pakietu SMB response.
• MS10-007 - biuletyn dotyczy podatności w Windows Shell Handler. Błąd dotyczy Microsoft Windows 2000, Windows XP oraz Windows Server 2003. Luka zezwalała na zdalne wykonanie kodu pod warunkiem, że aplikacja, np. przeglądarka WWW, przepuściła specjalnie spreparowane dane do funkcji ShellExecute API.
• MS10-008 - biuletyn dotyczy podatności w ActiveX. Błąd zezwalał na zdalne wykonanie kodu po wyświetleniu na komputerze użytkownika, za pomocą Internet Explorera, odpowiednio spreparowanej strony WWW.
• MS10-009 - biuletyn dotyczy podatności w protokole Windows TCP/IP. Błędy zezwalały na zdalne wykonanie kodu po odebraniu odpowiednio spreparowanych pakietów ICMPv6 na komputerze z włączonym IPv6.
• MS10-013 - biuletyn dotyczy podatności w Microsoft DirectShow. Błąd zezwalał na zdalne wykonanie kodu po otwarciu przez użytkownika odpowiednio spreparowanego pliku typu AVI. Dzięki temu atakujący przejmował kontrolę nad systemem użytkownika, dzięki czemu mógł instalować programy; przeglądać, zmieniać i usuwać dane; lub stworzyć nowych użytkowników z pełnymi prawami dostępu.

Biuletyny określone jako „ważne”:

• MS10-003 - biuletyn dotyczy podatności w pakiecie Microsoft Office. Błąd zezwalał na zdalne wykonanie kodu po otwarciu przez użytkownika odpowiednio spreparowanego pliku z pakietu Office. Dzięki temu atakujący przejmował kontrolę nad systemem użytkownika, dzięki czemu mógł instalować programy; przeglądać, zmieniać i usuwać dane; lub stworzyć nowych użytkowników z pełnymi prawami dostępu.
• MS10-004 - biuletyn dotyczy podatności w programie PowerPoint z pakietu Microsoft Office. Błędy zezwalały na zdalne wykonanie kodu po otwarciu przez użytkownika odpowiednio spreparowanego pliku programu PowerPoint. Dzięki temu atakujący przejmował kontrolę nad systemem użytkownika, dzięki czemu mógł instalować programy; przeglądać, zmieniać i usuwać dane; lub stworzyć nowych użytkowników z pełnymi prawami dostępu.
• MS10-010 - biuletyn dotyczy podatności w Hyper-V w Windows Server 2008. Błąd powoduje wykonanie ataku „denial of service” (odmowy usługi) jeśli uprawniony użytkownik uruchomi na wirtualnej maszynie zniekształconą sekwencję instrukcji.
• MS10-011 - biuletyn dotyczy podatności w Windows Client/Server Run-time Subsystem (CSRSS). Błąd zezwala na zwiększenie praw użytkowników. Atakujący musi zalogować się do systemu oraz uruchomić odpowiednio utworzony program, który będzie działał w tle także po wylogowaniu się osoby atakującej.
• MS10-012 - biuletyn dotyczy podatności w SMB Server. Błędy zezwalały na zdalne wykonanie kodu po odebraniu od atakującego odpowiednio spreparowanego pakietu SMB.
• MS10-014 - biuletyn dotyczy podatności w Kerberosie. Błąd powoduje wykonanie ataku „denial of service” (odmowy usługi) jeśli zostanie wysłany do domeny Windows Kerberos odpowiednio spreparowany ticket odnowy żądania.
• MS10-015 - biuletyn dotyczy podatności w Windows Kernel. Błąd zezwala na zwiększenie praw użytkowników pod warunkiem, że atakujący zaloguje się do systemu oraz uruchomi odpowiednio utworzony program.

Biuletyny określone jako „umiarkowane”:

• MS10-005 - biuletyn dotyczy podatności w Microsoft Paint. Błąd zezwalał na zdalne wykonanie kodu po otwarciu przez użytkownika odpowiednio spreparowanego pliku typu JPEG.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx

SKONTAKTUJ SIĘ Z NAMI