Zgłoszenie incydentu

Kwietniowe łaty Microsoftu 04/2010

W miesiącu kwietniu firma Microsoft wydała jedenaście biuletynów bezpieczeństwa. Pięć zostało sklasyfikowane jako „krytyczne”, pięć jako „ważne” i jeden jako „umiarkowany”. Biuletyny dotyczą luk pozwalających na zdalne wykonanie kodu przez atakującego na maszynie ofiary, podniesienie uprawnień, DoS (Denial of Service).

  • MS10-019 - Vulnerabilities in Windows Could Allow Remote Code Execution (981210) – aktualizacja usuwa dwie luki w zabezpieczeniach systemu Windows Authenticode Verification, które mogą umożliwić zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad atakowanym systemem i może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
  • MS10-020 - Vulnerabilities in SMB Client Could Allow Remote Code Execution (980232) – aktualizacja usuwa kilka luk w zabezpieczeniach systemu Microsoft Windows, które mogą pozwolić na zdalne wykonanie kodu, jeśli osoba atakująca wyśle specjalnie spreparowaną pakiet SMB do klienta. Aby wykorzystać te luki, osoba atakująca musi przekonać użytkownika do zainicjowania połączenia SMB na specjalnie spreparowany serwer SMB.
  • MS10-021 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (979683) – aktualizacja usuwa kilka luk w zabezpieczeniach systemu Microsoft Windows. Najpoważniejsze z tych luk mogą pozwolić na podniesienie uprawnień, jeśli osoba atakująca zaloguje się lokalnie i uruchomi specjalnie spreparowaną aplikację.
  • MS10-022 - Vulnerability in VBScript Could Allow Remote Code Execution (981169) – aktualizacja usuwa lukę w VBScript, która może umożliwić zdalne wykonanie kodu, jeśli użytkownik naciśnie klawisz F1 podczas przeglądania niebezpiecznej witryny sieci Web. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, której uda się wykorzystać tę lukę może uzyskać pełną kontrolę nad atakowanym systemem.
  • MS10-023 - Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (981160) – aktualizacja usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach programu Microsoft Office Publisher, za pomocą której można umożliwić zdalne wykonanie kodu, pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik programu Publisher. Osoba atakująca, której uda się wykorzystać tę lukę może uzyskać takie same uprawnienia jak użytkownik lokalny.
  • MS10-024 - Vulnerabilities in Microsoft Exchange and Windows SMTP Service Could Allow Denial of Service (981832) – aktualizacja usuwa luki w Windows Microsoft Exchange i SMTP Service, które mogą pozwolić na odmowę usługi, jeśli osoba atakująca wyśle specjalnie spreparowaną odpowiedź DNS do komputera, na którym działa usługa SMTP.
  • MS10-025 - Vulnerability in Microsoft Windows Media Services Could Allow Remote Code Execution (980858) – aktualizacja usuwa zgłoszoną przez użytkowników lukę w Windows Media Services w systemie Microsoft Windows 2000 Server. Luka ta umożliwia zdalne wykonanie kodu, jeśli osoba atakująca wyśle specjalnie spreparowany pakiet do systemu Microsoft Windows 2000 Server z programem Windows Media Services.
  • MS10-026 - Vulnerability in Microsoft MPEG Layer-3 Codecs Could Allow Remote Code Execution (977816) – aktualizacja usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach kodeków audio Microsoft MPEG Layer-3. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik otworzył specjalnie spreparowany plik AVI zawierający strumień MPEG Layer-3. Jeśli użytkownik jest zalogowany jako administrator to osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad atakowanym systemem. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
  • MS10-027 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (979402) – aktualizacja usuwa zgłoszoną przez użytkowników lukę w Windows Media Player, która umożliwia zdalne wykonanie kodu, jeśli Windows Media Player otworzy specjalnie spreparowane treści multimedialne umieszczone na witrynie atakującego. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia jak użytkownik lokalny.
  • MS10-028 - Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (980094) – aktualizacja usuwa dwie luki w zabezpieczeniach programu Microsoft Office Visio, które mogą pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik programu Visio. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia jak użytkownik lokalny.
  • MS10-029 - Vulnerabilities in Windows ISATAP Component Could Allow Spoofing (978338) – aktualizacja usuwa jedną zgłoszoną przez użytkowników lukę w systemie Microsoft Windows. Luka może umożliwić osobie atakującej na sfałszowanie adresu IPv4, tak aby mogła ominąć urządzenia filtrujące. Aktualizacja zabezpieczeń usuwa lukę zmieniając sposób w jaki Windows TCP/IP sprawdza źródła adresów IPv6 w tunelowanych pakietach ISATAP.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-apr.mspx

Ocena: 5/5 (1)
Microsoft, DoS, zdalne wykonanie kodu, biuletyn bezpieczeństwa, podniesienie uprawnień
Autor dokumentu : RG
A
A+
A++
Drukuj
PDF

Najbardziej popularne

Tagi

XSS poradnik bezpieczeństwa Adobe Microsoft Security Bulletin DoS Mac OS aktualizacja Microsoft Adobe Acrobat poprawki Google podatność Oracle Cisco Adobe Reader PDF błąd VMware podatności Windows Server przepełnienie bufora Security Update Google Chrome Internet Explorer Adobe Flash Player luka raport kwartalny biuletyn biuletyn bezpieczeństwa Apple łaty Mozilla Firefox denial of service zdalne wykonanie kodu luki Windows Critical Patch Update Microsoft Office bezpieczeństwo