Microsoft har gitt ut totalt 14 sikkerhetsoppdateringer på gårsdagens patch dag. Oppdateringene er, som vanlig, i flere Microsoft-programvare produkter, inkludert Microsoft Windows operativsystem og Microsoft Office.

Fem av oppdateringene har fått en kritisk vurdering av Microsoft, det høyeste sikkerhetsnivået rating. Syv ble rangert som viktig som er den nest høyeste rating, og en som moderat. Sikkerhetsvurderinger kan variere avhengig av operativsystem og Office-versjonen som brukes.

Microsoft Windows 7-brukere for eksempel vil legge merke til at sikkerhetsoppdateringene har alle fått en viktig karakter for sitt operativsystem mens Windows 2000 eller Windows XP-brukere vil legge merke til at deres operativsystemer har fått den største mengden av kritiske karakterer

Microsoft Security Bulletin MS10-006 -. Kritiske - Sikkerhetsproblemer i SMB-klienten kan tillate ekstern kjøring av kode (978251 ) - hans sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget SMB respons til en klient-initiert SMB forespørsel. For å utnytte disse sikkerhetsproblemene, må en angriper overbevise brukeren om å starte en SMB-tilkobling til en skadelig SMB server.This sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows 7 og Windows Server 2008 R2, og graden Viktig for Windows Vista og Windows Server 2008.

Microsoft Security Bulletin MS10-007 - Kritisk - Sårbarhet i Windows Shell Handler kan tillate ekstern kjøring av kode (975713) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows 2000, Windows XP og Windows Server 2003. Andre versjoner av Windows er ikke påvirket av denne sikkerhetsoppdateringen. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis et program, for eksempel en nettleser, passerer spesiallagede data til ShellExecute API-funksjonen gjennom oppdateringen Windows Shell Handler.This sikkerhet er kritisk for alle støttede versjoner av Microsoft Windows 2000, Windows XP, og Windows Server 2003

Microsoft Security Bulletin MS10-008 - Kritisk - Kumulativ sikkerhetsoppdatering av kill bits for ActiveX (978262) - hans sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem for Microsoft-programvare. Denne sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for alle støttede versjoner av Microsoft Windows 2000 og Windows XP, Viktig for alle støttede versjoner av Windows Vista og Windows 7, Moderate for alle støttede versjoner av Windows Server 2003, og lav for alle støttede versjoner av Windows Server 2008 og Windows Server 2008 R2

Microsoft Security Bulletin MS10-009 -. Kritisk - Sikkerhetsproblemer i Windows TCP /IP kan tillate ekstern kjøring av kode (974145) - hans sikkerhetsoppdateringen løser fire personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis spesiallagde pakker sendes til en datamaskin med IPv6 aktivert. En angriper kan prøve å utnytte sikkerhetsproblemet ved å opprette spesiallagde ICMPv6 pakker og sende pakkene til et system med IPv6 aktivert. Dette sikkerhetsproblemet kan bare utnyttes hvis angriperen er på link.Dette sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for Windows Vista og Windows Server 2008.

Microsoft Security Bulletin MS10-013 - Kritisk - Sårbarhet i Microsoft Directshow kan tillate ekstern kjøring av kode (977935) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Directshow. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget AVI-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rights.This sikkerhetsoppdateringen har alvorlighetsgraden Kritisk for alle støttede versjoner av Microsoft Windows unntatt for alle støttede Itanium-baserte versjoner av Windows Server 2003, Windows Server 2008 og Windows Server 2008 R2, som denne sikkerhetsoppdateringen har alvorlighetsgraden Viktig

Microsoft Security Bulletin MS10-003 -. Viktig - Sårbarhet i Microsoft Office (MSO) kan tillate ekstern kjøring av kode (978214 ) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office som kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Office-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rights.This sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Microsoft Office XP og Microsoft Office 2004 for Mac.

Microsoft Security Bulletin MS10-004 - Viktig - Sikkerhetsproblemer i Microsoft Office PowerPoint kan tillate ekstern kjøring av kode (975416) - Denne sikkerhetsoppdateringen løser seks personlig rapporterte sikkerhetsproblemer i Microsoft Office PowerPoint. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget PowerPoint-fil. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rights.This sikkerhetsoppdateringen har alvorlighetsgraden Viktig for støttede versjoner av Microsoft Office PowerPoint 2002 og Microsoft Office PowerPoint 2003 og Microsoft Office 2004 for Mac

Microsoft Security Bulletin MS10-010 - Viktig - Sårbarhet i Windows Server 2008 Hyper-V kan tillate tjenestenekt (977894) - hans sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Server 2008 Hyper-V og Windows Server 2008 R2 Hyper-V. Sikkerhetsproblemet kan tillate tjenestenekt hvis en misformet sekvens av maskininstruksjoner drives av en godkjent bruker i en av gjeste virtuelle maskiner arrangert av Hyper-V server. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt til en gjest virtuell maskin for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes eksternt eller av anonyme users.This sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede x64-baserte versjoner av Windows Server 2008 og Windows Server 2008 R2

Microsoft Security Bulletin MS10-011 - Viktig - sikkerhetsproblemene i Windows Client /Server Run-time Subsystem kan tillate rettighetsutvidelse (978037) - Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows Client /Server Run-time Subsystem (CSRSS) i Microsoft Windows 2000, Windows XP og Windows Server 2003. Andre versjoner av Windows er ikke berørt. Sikkerhetsproblemet kan tillate rettighetsutvidelse hvis en angriper logger seg på systemet og starter et spesiallaget program utviklet for å fortsette å kjøre etter at angriperen logger ut. En angriper må ha gyldig påloggingsinformasjon og kunne logge seg på lokalt for å utnytte dette sikkerhetsproblemet. Sikkerhetsproblemet kan ikke utnyttes av anonyme users.This sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Microsoft Windows 2000, Windows XP og Windows Server 2003.

Microsoft Security Bulletin MS10-012 - Viktig - Sikkerhetsproblemer i SMB Server kan tillate ekstern kjøring av kode (971468) - Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper opprettet en spesiallaget SMB-pakke og sendt pakken til et berørt system. Rutiner for brannmurer og vanlige standard brannmurkonfigurasjoner kan beskytte nettverk mot angrep fra innenfor virksomheten som forsøker å utnytte disse vulnerabilities.This sikkerhetsoppdateringen har alvorlighetsgraden Viktig for alle støttede versjoner av Microsoft Windows.