Zgłoszenie incydentu

Październikowe łaty Microsoftu 10/2010

Firma Microsoft opublikowała październikowy zbiorczy biuletyn bezpieczeństwa, w którym informuje o wydaniu szesnastu aktualizacji do swoich produktów. Cztery aktualizacje posiadają status "krytycznych", dziesięć zostało sklasyfikowane jako "ważne" a dwie określono mianem „umiarkowane”.

Biuletyny określone jako "krytyczne":

  • MS10-071 - Cumulative Security Update for Internet Explorer (2360131) - biuletyn dotyczy podatności w programie Internet Explorer. Usunięte luki zezwalały na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie spreparowaną stronę WWW za pomocą programu Internet Explorer.
  • MS10-075 - Vulnerability in Media Player Network Sharing Service Could Allow Remote Code Execution (2281679) - biuletyn dotyczy podatności w usłudze network sharing programu Windows Media Player. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, , że atakujący wyśle do ofiary specjalnie spreparowany pakiet RTSP. Aby atak się powiódł (dla domyślnych ustawień programu WMP) atakujący musi być w tej samej podsieci co ofiara.
  • MS10-076 - Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132) - biuletyn dotyczy podatności w Embedded OpenType (EOT) Font Engine. Luka ta zezwala na zdalne wykonanie kodu. Osoba atakująca, której uda się wykorzystać tą lukę, może przejąć pełną kontrolę nad podatnym systemem.
  • MS10-077 – Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841) - biuletyn dotyczy podatności w Microsoft .NET Framework. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie spreparowaną stronę WWW za pomocą przeglądarki korzystającej z XAML Browser Applications (XBAPs). Luka ta zezwala także na zdalne wykonanie kodu na serwerze, na którym uruchomiony jest IIS pod warunkiem, że na serwerze zezwolono na przetwarzanie stron ASP.NET. 

Biuletyny określone jako "ważne":

  • MS10-072 - Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048) - biuletyn dotyczy podatności w Microsoft SharePoint oraz Windows SharePoint Services. Luki te zezwalają na wyjawienie danych użytkownika pod warunkiem, że atakujący wyśle specjalnie spreparowany skrypt na stronę korzystającą z SafeHTML.
  • MS10-073 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957) – biuletyn dotyczy podatności w sterownikach Windows kernel-mode. Luka zezwala na zwiększenie praw administracyjnych pod warunkiem, że atakujący zaloguje się do sytemu i uruchomi specjalnie spreparowaną aplikację. Ataku nie da się przeprowadzić zdalnie lub przez anonimowego użytkownika.
  • MS10-078 - Vulnerabilities in the OpenType Font (OTF) Format Driver Could Allow Elevation of Privilege (2279986) - biuletyn dotyczy podatności w Windows OpenType Font (OTF). Został oznaczony jako ważny dla wszystkich wersji Windows XP oraz Windows Serwer 2003. Systemy Windows Vista, Windows Server 2008, Windows 7 oraz Windows Server 2008 R2 są odporne na tę podatność. Luka zezwala na zwiększenie praw administracyjnych pod warunkiem, że użytkownik otworzy specjalnie spreparowaną treść korzystającą z OpenType Font. Ataku nie da się przeprowadzić zdalnie lub przez anonimowego użytkownika.
  • MS10-079 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2293194) - biuletyn dotyczy podatności w Microsoft Office. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik programu Word. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-080 – Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2293211) - biuletyn dotyczy podatności w Microsoft Office. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik programu Excel lub Lotus 1-2-3. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-081 - Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (2296011) - biuletyn dotyczy podatności w Windows common control library. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik odwiedzi specjalnie spreparowaną stronę WWW. Osoba atakująca, której uda się wykorzystać tą lukę, może przejąć pełną kontrolę nad atakowanym systemem - może zainstalować dowolny program, przeglądać, zmieniać oraz usuwać dane lub dodawać nowe konta użytkowników.
  • MS10-082 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (2378111) - biuletyn dotyczy podatności w programie Windows Media Player. Luka zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik za pomocą Windows Media Playera otworzy specjalnie spreparowaną zawartość multimedialną umieszczoną na stronie atakującego. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-083 - Vulnerability in COM Validation in Windows Shell and WordPad Could Allow Remote Code Execution (2405882) - biuletyn dotyczy podatności w systemie Microsoft Windows. Luka zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik za pomocą aplikacji WordPad otworzy specjalnie spreparowany plik lub zaznaczy bądź otworzy plik skrótu znajdujący się w sieci lub zasobach WebDAV. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-084 - Vulnerability in Windows Local Procedure Call Could Cause Elevation of Privilege (2360937) - biuletyn dotyczy podatności w systemie Microsoft Windows. Został oznaczony jako ważny dla wszystkich wersji Windows XP oraz Windows Serwer 2003. Systemy Windows Vista, Windows Server 2008, Windows 7 oraz Windows Server 2008 R2 są odporne na tę podatność. Luka zezwala na zwiększenie praw administracyjnych pod warunkiem, że atakujący zaloguje się do atakowanego systemu i uruchomi specjalnie spreparowany kod, który wyśle wiadomość LPC do lokalnego serwera LRPC.
  • MS10-085 - Vulnerability in SChannel Could Allow Denial of Service (2207566) - biuletyn dotyczy podatności w Secure Channel (SChannel) w systemie Windows. Za pomocą luki możliwe jest przeprowadzenie ataku DoS (Denial of Service) pod warunkiem, że podatny serwer ISS (Internet Information Services) na którym uruchomiana jest usługa Secure Sockets Layer (SSL) otrzyma specjalnie spreparowany pakiet wiadomości.

Biuletyny określone jako "umiarkowane":

  • MS10-074 - Vulnerability in Microsoft Foundation Classes Could Allow Remote Code Execution (2387149) - biuletyn dotyczy podatności w Microsoft Foundation Class (MFC) Library. Luka zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik jest zalogowany z prawami administratora oraz uruchomi aplikację z wbudowaną biblioteką MFC. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
  • MS10-086 - Vulnerability in Windows Shared Cluster Disks Could Allow Tampering (2294255) - biuletyn dotyczy podatności w Windows Server 2008 R2. Luka zezwala na sfałszowanie danych w niezawodnościowym klastrze dyskowym.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx

Ocena: 0/5 (0)
Microsoft, poprawki, luki, podatności, aktualizacja, zdalne wykonanie kodu, podwyższenie uprawnień, fałszowanie danych
RG
A
A+
A++
Drukuj
PDF

Najbardziej popularne

Tagi

poprawki podatność DoS zdalne wykonanie kodu Apple biuletyn Oracle błąd Mac OS łaty raport kwartalny Microsoft Office Microsoft Critical Patch Update Adobe Acrobat Google PDF Internet Explorer biuletyn bezpieczeństwa luka podatności Google Chrome Mozilla Adobe Flash Player Microsoft Security Bulletin Opera Windows Cisco aktualizacja Java aktualizacje poradnik bezpieczeństwa XSS VMware Adobe Adobe Reader Firefox luki raport denial of service