Październikowe łaty Microsoftu 10/2010

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/360,Pazdziernikowe-laty-Microsoftu-102010.html
Wygenerowano: Piątek, 3 marca 2017, 21:25
Październikowe łaty Microsoftu 10/2010
Firma Microsoft opublikowała październikowy zbiorczy biuletyn bezpieczeństwa, w którym informuje o wydaniu szesnastu
aktualizacji do swoich produktów. Cztery aktualizacje posiadają status "krytycznych", dziesięć zostało sklasyfikowane jako
"ważne" a dwie określono mianem „umiarkowane”.
Biuletyny określone jako "krytyczne":
●
●
●
●
MS10-071 - Cumulative Security Update for Internet Explorer (2360131) - biuletyn dotyczy podatności w programie Internet
Explorer. Usunięte luki zezwalały na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie
spreparowaną stronę WWW za pomocą programu Internet Explorer.
MS10-075 - Vulnerability in Media Player Network Sharing Service Could Allow Remote Code Execution (2281679) - biuletyn
dotyczy podatności w usłudze network sharing programu Windows Media Player. Luka ta zezwala na zdalne wykonanie
kodu pod warunkiem, , że atakujący wyśle do ofiary specjalnie spreparowany pakiet RTSP. Aby atak się powiódł (dla
domyślnych ustawień programu WMP) atakujący musi być w tej samej podsieci co ofiara.
MS10-076 - Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132) - biuletyn
dotyczy podatności w Embedded OpenType (EOT) Font Engine. Luka ta zezwala na zdalne wykonanie kodu. Osoba
atakująca, której uda się wykorzystać tą lukę, może przejąć pełną kontrolę nad podatnym systemem.
MS10-077 – Vulnerability in .NET Framework Could Allow Remote Code Execution (2160841) - biuletyn dotyczy podatności
w Microsoft .NET Framework. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie
spreparowaną stronę WWW za pomocą przeglądarki korzystającej z XAML Browser Applications (XBAPs). Luka ta zezwala
także na zdalne wykonanie kodu na serwerze, na którym uruchomiony jest IIS pod warunkiem, że na serwerze zezwolono
na przetwarzanie stron ASP.NET.
Biuletyny określone jako "ważne":
●
●
●
●
●
●
●
MS10-072 - Vulnerabilities in SafeHTML Could Allow Information Disclosure (2412048) - biuletyn dotyczy podatności w
Microsoft SharePoint oraz Windows SharePoint Services. Luki te zezwalają na wyjawienie danych użytkownika pod
warunkiem, że atakujący wyśle specjalnie spreparowany skrypt na stronę korzystającą z SafeHTML.
MS10-073 - Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (981957) – biuletyn dotyczy
podatności w sterownikach Windows kernel-mode. Luka zezwala na zwiększenie praw administracyjnych pod warunkiem,
że atakujący zaloguje się do sytemu i uruchomi specjalnie spreparowaną aplikację. Ataku nie da się przeprowadzić zdalnie
lub przez anonimowego użytkownika.
MS10-078 - Vulnerabilities in the OpenType Font (OTF) Format Driver Could Allow Elevation of Privilege (2279986) biuletyn dotyczy podatności w Windows OpenType Font (OTF). Został oznaczony jako ważny dla wszystkich wersji Windows
XP oraz Windows Serwer 2003. Systemy Windows Vista, Windows Server 2008, Windows 7 oraz Windows Server 2008 R2
są odporne na tę podatność. Luka zezwala na zwiększenie praw administracyjnych pod warunkiem, że użytkownik otworzy
specjalnie spreparowaną treść korzystającą z OpenType Font. Ataku nie da się przeprowadzić zdalnie lub przez
anonimowego użytkownika.
MS10-079 - Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2293194) - biuletyn dotyczy podatności
w Microsoft Office. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie
spreparowany plik programu Word. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same
uprawnienia, jak użytkownik lokalny.
MS10-080 – Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2293211) - biuletyn dotyczy podatności
w Microsoft Office. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie
spreparowany plik programu Excel lub Lotus 1-2-3. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać
takie same uprawnienia, jak użytkownik lokalny.
MS10-081 - Vulnerability in Windows Common Control Library Could Allow Remote Code Execution (2296011) - biuletyn
dotyczy podatności w Windows common control library. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że
użytkownik odwiedzi specjalnie spreparowaną stronę WWW. Osoba atakująca, której uda się wykorzystać tą lukę, może
przejąć pełną kontrolę nad atakowanym systemem - może zainstalować dowolny program, przeglądać, zmieniać oraz
usuwać dane lub dodawać nowe konta użytkowników.
MS10-082 - Vulnerability in Windows Media Player Could Allow Remote Code Execution (2378111) - biuletyn dotyczy
podatności w programie Windows Media Player. Luka zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik za
pomocą Windows Media Playera otworzy specjalnie spreparowaną zawartość multimedialną umieszczoną na stronie
atakującego. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik
●
●
●
lokalny.
MS10-083 - Vulnerability in COM Validation in Windows Shell and WordPad Could Allow Remote Code Execution (2405882) biuletyn dotyczy podatności w systemie Microsoft Windows. Luka zezwala na zdalne wykonanie kodu pod warunkiem, że
użytkownik za pomocą aplikacji WordPad otworzy specjalnie spreparowany plik lub zaznaczy bądź otworzy plik skrótu
znajdujący się w sieci lub zasobach WebDAV. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie
same uprawnienia, jak użytkownik lokalny.
MS10-084 - Vulnerability in Windows Local Procedure Call Could Cause Elevation of Privilege (2360937) - biuletyn dotyczy
podatności w systemie Microsoft Windows. Został oznaczony jako ważny dla wszystkich wersji Windows XP oraz Windows
Serwer 2003. Systemy Windows Vista, Windows Server 2008, Windows 7 oraz Windows Server 2008 R2 są odporne na tę
podatność. Luka zezwala na zwiększenie praw administracyjnych pod warunkiem, że atakujący zaloguje się do
atakowanego systemu i uruchomi specjalnie spreparowany kod, który wyśle wiadomość LPC do lokalnego serwera LRPC.
MS10-085 - Vulnerability in SChannel Could Allow Denial of Service (2207566) - biuletyn dotyczy podatności w Secure
Channel (SChannel) w systemie Windows. Za pomocą luki możliwe jest przeprowadzenie ataku DoS (Denial of Service) pod
warunkiem, że podatny serwer ISS (Internet Information Services) na którym uruchomiana jest usługa Secure Sockets
Layer (SSL) otrzyma specjalnie spreparowany pakiet wiadomości.
Biuletyny określone jako "umiarkowane":
●
●
MS10-074 - Vulnerability in Microsoft Foundation Classes Could Allow Remote Code Execution (2387149) - biuletyn dotyczy
podatności w Microsoft Foundation Class (MFC) Library. Luka zezwala na zdalne wykonanie kodu pod warunkiem, że
użytkownik jest zalogowany z prawami administratora oraz uruchomi aplikację z wbudowaną biblioteką MFC. Osoba
atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
MS10-086 - Vulnerability in Windows Shared Cluster Disks Could Allow Tampering (2294255) - biuletyn dotyczy podatności
w Windows Server 2008 R2. Luka zezwala na sfałszowanie danych w niezawodnościowym klastrze dyskowym.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-oct.mspx
Ocena: 0/5 (0)
fałszowanie danych, podwyższenie uprawnień, zdalne
wykonanie kodu, aktualizacja, podatności, luki, poprawki,
Microsoft
RG