• Poprawki i aktualizacje
• Zagrożenia i podatności
• Wiadomości ogólne

• MS10-032 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (979559) - aktualizacja usuwa dwie luki w systemie Microsoft Windows w trybie jądra sterowników. Luki te zezwalają na podniesienie uprawnień, pod warunkiem, że użytkownik wyświetli specjalnie spreparowaną czcionkę TrueType.
• MS10-033 - Vulnerabilities in Media Decompression Could Allow Remote Code Execution (979902) - aktualizacja usuwa dwie luki w systemie Microsoft Windows. Luki te umożliwiają zdalne wykonanie kodu, pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik multimedialny lub otrzyma specjalnie spreparowany streaming treści z witryny sieci Web lub aplikacji, która dostarcza zawartość sieci Web. Osoba atakująca, której uda się wykorzystać te luki, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
• MS10-034 - Cumulative Security Update of ActiveX Kill Bits (980195) - aktualizacja usuwa dwie luki w systemie Microsoft Windows. Luki te umożliwiają zdalne wykonanie kodu, pod warunkiem, że użytkownik wyświetli w przeglądarce Internet Explorer specjalnie spreparowaną stronę sieci Web, która wykorzystuje ActiveX.
• MS10-035 - Cumulative Security Update for Internet Explorer (982381) - aktualizacja usuwa pięć luk w programie Internet Explorer. Luki te umożliwiają zdalne wykonanie kodu, pod warunkiem, że użytkownik wyświetli w przeglądarce Internet Explorer specjalnie spreparowaną stronę sieci Web.
• MS10-036 - Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235) - aktualizacja usuwa lukę w programie Microsoft Office. Luka ta umożliwia zdalne wykonanie kodu, pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik programu Excel, Word, Visio, Publisher, PowerPoint lub plik z zagrożonej wersji pakietu Microsoft Office. Luki nie można wykorzystać automatycznie przez e-mail. Aby atak się powiódł, użytkownik musi otworzyć załącznik, który jest przesyłany w wiadomości e-mail.
• MS10-037 - Vulnerability in the OpenType Compact Font Format (CFF) Driver Could Allow Elevation of Privilege (980218) - aktualizacja usuwa lukę w sterowniku Windows OpenType Compact Font Format (CFF). Luka ta umożliwia podniesienie uprawnień, pod warunkiem, że użytkownik wyświetli specjalnie spreparowaną czcionkę CFF. Osoba atakująca musi dysponować prawidłowymi poświadczeniami logowania oraz być w stanie zalogować się lokalnie aby wykorzystać tę lukę. Luki nie można wykorzystać zdalnie lub przez anonimowych użytkowników.
• MS10-038 - Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (2027452) - aktualizacja usuwa czternaście luk w zabezpieczeniach pakietu Microsoft Office. Najgroźniejsze luki umożliwiają zdalne wykonanie kodu, pod warunkiem, że użytkownik wyświetli specjalnie spreparowany plik programu Excel. Osoba atakująca, której uda się wykorzystać dowolną z tych usterek może uzyskać takie same uprawnienia jak użytkownik lokalny.
• MS10-039 - Vulnerabilities in Microsoft SharePoint Could Allow Elevation of Privilege (2028554) - aktualizacja usuwa trzy luki w zabezpieczeniach programu Microsoft SharePoint. Najgroźniejsza luka umożliwia podniesienie uprawnień, pod warunkiem, że osoba atakująca przekona użytkownika zarządzającego witryną SharePoint do kliknięcia na specjalnie spreparowany link.
• MS10-040 - Vulnerability in Internet Information Services Could Allow Remote Code Execution (982666) - aktualizacja usuwa lukę w Internet Information Services (IIS). Luka ta umożliwia zdalne wykonanie kodu, pod warunkiem, że użytkownik otrzymał specjalnie spreparowane żądanie HTTP. Atakujący, któremu uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad atakowanym systemem.
• MS10-041 - Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343) - aktualizacja usuwa lukę w Microsoft .NET Framework. Luka ta umożliwia niewykrywalną manipulację danymi w treści podpisanego XML-a. Wiadomości XML w przypadku przekazywania za pośrednictwem bezpiecznego kanału (np. SSL) nie podlegają temu zagrożeniu.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx