1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows-andre >>

Microsofts sikkerhetsbulletiner oktober 2010

Hver andre tirsdag i måneden er patch dag over på Microsoft. Hva betyr det? Microsoft presser ut alle sikkerhetsoppdateringer av en måned på denne dagen for alle brukere av deres Windows-operativsystemer og andre programmer som Microsoft Office. Bare svært kritiske sårbarheter får ut av bandet sikkerhetsoppdateringer.

Denne månedens patch dag er enorme. Mens det er ikke den største i historien, adresser det imponerende mengde av 49 sårbarheter i Windows, Internet Explorer, Microsoft Office og .NET Framework.

Ser vi på antall og type oppdateringer denne måneden, har vi en ganske standard antall bulletiner som påvirker produkter som Windows og Office. Denne måneden har vi også noen bulletiner som stammer fra produktgrupper som vi ikke ser på en jevnlig basis. For eksempel, Sharepoint, Microsoft Foundation Class (MFC) Bibliotek (som er en applikasjon rammeverk for programmering i Windows), og .NET Framework. Det er verdt å merke seg at bare seks av de 49 totale sårbarheter blir adressert ha en kritisk vurdering. Videre, tre av bulletiner står for 34 av de totale sårbarheter. (via)

Distribusjon Priority


alvorlighetsgrad og Utnyttelses


Fire av sårbarhetene har en maksimal alvorlighetsgrad av kritisk, 10 av viktig og de resterende to av moderat

MS10-071 -. Akkumulert sikkerhetsoppdatering for Internet Explorer (2360131) - Denne sikkerhetsoppdateringen løser sju personlig rapporterte sikkerhetsproblemer og tre offentliggjorte sikkerhetsproblemer i Internet Explorer. De mest alvorlige sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget webside ved hjelp av Internet Explorer. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-075 -. Sikkerhetsproblem i Media Player Network Sharing kan tillate ekstern kjøring av kode (2281679 ) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows Media Player nettverksdeling service. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget RTSP-pakke til et berørt system. Imidlertid er Internett-tilgang til hjemmemedier deaktivert som standard. I denne standardkonfigurasjonen kan sikkerhetsproblemet utnyttes bare av en angriper innenfor samme subnett

MS10-076 -. Sikkerhetsproblem i Embedded Opentype Font Engine kan tillate ekstern kjøring av kode (982132) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i et Microsoft Windows-komponent, Embedded Opentype (EOT) Font Engine. Sikkerhetsproblemet kan tillate ekstern kjøring av kode. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over et berørt system eksternt. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-077 -. Sikkerhetsproblem i .NET Framework kan tillate ekstern kjøring av kode (2160841) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft .NET Framework. Sikkerhetsproblemet kan tillate ekstern kjøring av kode på et klientsystem hvis en bruker åpner en spesiallaget webside ved hjelp av en nettleser som kan kjøre XAML Browser Applications (XBAPer). Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter. Sikkerhetsproblemet kan også tillate ekstern kjøring av kode på et serversystem som kjører IIS, hvis den serveren tillater behandling av ASP.NET-sider og en angriper lykkes i å laste opp en spesiallaget ASP.NET-side til den serveren og deretter utfører side, som kan være tilfellet i en web hosting scenario

MS10-072 -. Problemer i SafeHTML kan tillate tilgjengeliggjøring av informasjon (2412048) - Denne sikkerhetsoppdateringen løser ett offentliggjort sikkerhetsproblem og et personlig rapportert sikkerhetsproblem i Microsoft Sharepoint og Windows Sharepoint Services. Sikkerhetsproblemene kan tillate tilgjengeliggjøring av informasjon hvis en angriper sender spesiallaget skript til et målområde ved hjelp SafeHTML

MS10-073 -. Sikkerhetsproblemer i Windows-kjernemodusdrivere kan tillate rettighetsutvidelse (981957) - Denne sikkerhetsoppdateringen løser flere offentliggjorte sikkerhetsproblemer i drivere for Windows kernel-modus. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører et spesiallaget program.

En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere

MS10-078 -. Sikkerhetsproblemer i Opentype Font (OTF) Format Driver kan tillate rettighetsutvidelse (2279986) - Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Windows Opentype Font (OTF) format driver. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP og Windows Server 2003. Alle støttede versjoner av Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 er ikke berørt av sårbarheten.

Sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en bruker viser innhold gjengitt i en spesiallaget Opentype-skrift. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme brukere

MS10-079 -. Sikkerhetsproblemer i Microsoft Word kan tillate ekstern kjøring av kode (2293194) - Denne sikkerhetsoppdateringen løser elleve personlig rapporterte sikkerhetsproblemer i Microsoft Office. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Word-fil. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-080 -. Sikkerhetsproblemer i Microsoft Excel kan tillate ekstern kjøring av kode (2293211) - Denne sikkerhetsoppdateringen løser tretten personlig rapporterte sikkerhetsproblemer i Microsoft Office. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Excel-fil eller en spesiallaget Lotus 1-2-3-fil. En angriper som klarer å utnytte noen av disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-081 -. Sikkerhetsproblem i Windows Common Control Library kan tillate ekstern kjøring av kode (2296011) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows felles kontroll bibliotek. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker besøker en spesiallaget webside. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-082 -. Sikkerhetsproblem i Windows Media Player kan tillate ekstern kjøring av kode (2378111) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Media Player. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis Windows Media Player åpnes spesiallaget medieinnhold plassert på et skadelig webområde. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-083 -. Sikkerhetsproblem i COM-validering i Windows Shell og WordPad kan tillate ekstern kjøring av kode (2405882) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget fil med WordPad eller velger eller åpner en snarvei fil som er på et nettverk eller WebDAV aksje. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-084 -. Sikkerhetsproblem i Windows Local Procedure Call kan føre til rettighetsutvidelse (2360937) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Microsoft Windows. Denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Windows XP og Windows Server 2003. Alle støttede versjoner av Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2 er ikke berørt av sikkerhetsproblemet.

Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på et berørt system og kjører spesiallaget kode som sender en LPC melding til det lokale LRPC Server. Meldingen kan deretter tillate en godkjent bruker for å få tilgang til ressurser som kjører i konteksten til Network konto. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet

MS10-085 -. Sikkerhetsproblem i SChannel kan tillate tjenestenekt (2207566) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Secure Channel (SChannel) sikkerhetspakken i Windows. Sikkerhetsproblemet kan tillate tjenestenekt hvis et berørt Internet Information Services (IIS) server hosting en Secure Sockets Layer (SSL) -aktivert webområde fått en spesiallaget pakkemelding. Som standard er IIS ikke konfigurert til å være vert for SSL webområder

MS10-074 -. Sikkerhetsproblem i Microsoft Foundation Classes kan tillate ekstern kjøring av kode (2387149) - Denne sikkerhetsoppdateringen løser et publisert sikkerhetsproblem i Microsoft Foundation Class (MFC) Library. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker er logget på med administratorrettigheter og åpner et program som er bygd med MFC-biblioteket. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme rettigheter som den påloggede brukeren. Hvis en bruker er logget på med administratorrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter

MS10-086 -. Sikkerhetsproblem i Windows Shared Cluster Disks kan tillate manipulering (2.294.255) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Server 2008 R2 når det brukes som en delt failover-klynge. Sikkerhetsproblemet kan tillate datamanipulering på administrative aksjer i failover cluster disker. Som standard er Windows Server 2008 R2 servere ikke berørt av dette sikkerhetsproblemet. Dette sikkerhetsproblemet gjelder bare klyngediskene som brukes i en failover-klynge.

Flekkene er som vanlig tilgjengelig via Windows Update og Microsoft Download. Microsoft har dessuten utgitt i oktober 2010 Security Slipp ISO-bilde som inneholder alle referanser sikkerhetsoppdateringer og Kunnskaps artikler. Anmeldelser



Previous:
Next Page: