Microsoft-Sikkerhedsopdateringer April 2010

Microsoft-Sikkerhedsopdateringer April 2010

33

Microsoft har netop tilføjet sikkerhedsopdateringer til April 2010 til Windows Update, så alle Windows-brugeren kan hente og installere dem på deres operativsystem automatisk.

I alt elleve sikkerhedsbulletiner, er blevet frigivet, at opdatere forskellige versioner af Windows, samt andre Microsoft-software som Microsoft Office.

Opdateringer løser sikkerhedsproblemer i Microsoft-programmer, og det anbefales generelt at opdatere operativsystemer og programmer så hurtigt som muligt for at lukke huller i sikkerheden og beskytte de systemer, fra ondsindede angreb, der udnytter denne sårbarhed.

Fem af de sårbarheder, der har modtaget en kritisk bedømmelse, den højeste og mest alvorlige karakter, at sårbarheder kan få. Det betyder, at mindst en applikation eller tjeneste, er påvirket af det på den måde, mens andre kan blive påvirket på samme måde, i mindre grad eller slet ikke.

April2010WindowsBulletins

April2010RiskImpact

April2010DeploymentPriority

  • MS10-019 — Sårbarheder i Windows Kan Tillade Fjernkørsel af Programkode (981210) — Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Windows-godkendelse af Authenticode kan tillade fjernkørsel af programkode. En hacker, som med held udnytter enten sårbarhed kan få fuldstændig kontrol over det påvirkede system. En angriber kan derefter installere programmer, få vist, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder.
  • MS10-020 — Sikkerhedsrisici i SMB-Klient Kan Tillade Fjernkørsel af Programkode (980232) — Denne sikkerhedsopdatering løser et offentligt kendt, og flere privat rapporterede sårbarheder i Microsoft Windows. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker har sendt en specielt udformet SMB-svar til en kunde-indledt SMB anmodning. For at udnytte disse sårbarheder, en hacker skal overbevise brugeren til at indlede en SMB-forbindelse til en specielt udformet SMB-server.
  • MS10-025 — Sårbarhed i Microsoft Windows Media Services Kan Tillade Fjernkørsel af Programkode (980858) — Denne sikkerhedsopdatering løser en privat rapporteret svaghed i Windows Media Services, der kører på Microsoft Windows 2000 Server. Sårbarhed kan tillade fjernkørsel af programkode, hvis en hacker har sendt en specielt udformet til transport information-pakke til en Microsoft Windows 2000 Server, der kører Windows Media Services. Firewall bedste praksis og standard firewall konfigurationer kan hjælpe med at beskytte netværk mod angreb, der stammer fra lande uden for virksomheden. Bedste fremgangsmåder anbefaler, at systemer, der er forbundet til Internettet har en minimal antallet af porte, der er udsat for. På Microsoft Windows 2000 Server, Windows Media Services er en valgfri komponent og er ikke installeret som standard.
  • MS10-026 — Sårbarhed i Microsoft MPEG Layer-3-Codecs, som Kan Tillade Fjernkørsel af Programkode (977816) —
    Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft MPEG Layer-3 audio-codecs. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger har åbnet en specielt udformet AVI-fil, der indeholder en MPEG Layer-3 audio stream. Hvis en bruger er logget på med administrative brugerrettigheder, kan en hacker, som med held udnytter denne svaghed, vil kunne få fuldstændig kontrol over det påvirkede system. En angriber kan derefter installere programmer, få vist, ændre eller slette data eller oprette nye konti med fulde brugerrettigheder. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.
  • MS10-027 — en Svaghed i Windows Media Player Kan Tillade Fjernkørsel af Programkode (979402) — Denne sikkerhedsopdatering løser en privat rapporteret en svaghed i Windows Media Player. Sårbarhed kan tillade fjernkørsel af programkode, hvis Windows Media Player åbnes, der er specielt udformet media indhold, der hostes på et ondsindet websted. En hacker, som med held udnytter denne svaghed, vil kunne få de samme brugerrettigheder som den lokale bruger. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.
  • MS10-021 — Sikkerhedsrisici i Windows-Kernen Kan Tillade Udvidelse af rettigheder (979683) — Denne sikkerhedsopdatering løser flere privat rapporterede sårbarheder i Microsoft Windows. Den mest alvorlige af disse sårbarheder kan tillade fjernkørsel af programkode, hvis en hacker, der er logget på lokalt og løb en specielt udformet ansøgning. En angriber skal have gyldige legitimationsoplysninger til logon, og være i stand til at logge på for lokalt at udnytte disse svagheder. Sårbarheder kan ikke udnyttes eksternt, eller ved hjælp af anonyme brugere.
  • MS10-022 — Sårbarhed i VBScript Kan Tillade Fjernkørsel af Programkode (981169) — Denne sikkerhedsopdatering løser en offentliggjort sårbarhed i VBScript om Microsoft Windows, der kan tillade fjernkørsel af programkode. Denne sikkerhedsopdatering er vurderet Vigtigt for Microsoft Windows 2000, Windows XP og Windows Server 2003. På Windows Server 2008, Windows Vista, Windows 7 og Windows Server 2008 R2, sårbare kode er ikke udnyttes, men som koden er til stede, denne opdatering er en dybtgående måle og har ingen sikkerhedsklassifikation.Sårbarhed kan tillade fjernkørsel af programkode, hvis en ondsindet websted, vises en specielt udformet dialogboks på en webside, og en bruger trykker på F1-tasten, forårsager Windows Hjælp-Systemet til at være i gang med en Windows Hjælp-Fil, der leveres af angriberen. Hvis en bruger er logget på med administrative brugerrettigheder, kan en hacker, som med held udnytter denne svaghed, vil kunne få fuldstændig kontrol over det påvirkede system.
  • MS10-023 — Sårbarhed i Microsoft Office Publisher Kan Tillade Fjernkørsel af Programkode (981160) — Denne sikkerhedsopdatering løser en privat rapporteret en sikkerhedsrisiko i Microsoft Office Publisher kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Publisher-fil. En hacker, som med held udnytter denne svaghed, vil kunne få de samme brugerrettigheder som den lokale bruger. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.
  • MS10-024 — Sårbarheder i Microsoft Exchange og Windows SMTP-Tjenesten Kan Tillade Denial-of-Service (981832) — Denne sikkerhedsopdatering løser en offentliggjort sårbarhed og en privat rapporteret sårbarhed i Microsoft Exchange og Windows SMTP Service. De mere alvorlige af disse sårbarheder kan tillade denial-of-service hvis en hacker har sendt en specielt fremstillet DNS-svar til en computer, der kører SMTP-tjenesten. Som standard SMTP-komponenten ikke er installeret på Windows Server 2003, Windows Server 2003 x64 Edition eller Windows XP Professional x64 Edition.
  • MS10-028 — Sårbarheder i Microsoft Visio Kan Tillade Fjernkørsel af Programkode (980094) — Denne sikkerhedsopdatering løser to privat rapporterede sårbarheder i Microsoft Office Visio. Sårbarhed kan tillade fjernkørsel af programkode, hvis en bruger åbner en særligt udformet Visio-fil. En hacker, som med held udnytter disse svagheder kunne få de samme brugerrettigheder som den lokale bruger. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder i systemet, kan være mindre påvirket end brugere, der arbejder med administrative brugerrettigheder.
  • MS10-029 — Sårbarheder i Windows ISATAP Komponent Kan Tillade Efterligning af identitet (978338) — Denne sikkerhedsopdatering løser en privat rapporteret sårbarhed i Microsoft Windows. Denne sikkerhedsopdatering er vurderet som Moderat til Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. Windows 7 og Windows Server 2008 R2 er ikke sårbare, fordi disse operativsystemer omfatter funktionen indsat ved denne sikkerhedsopdatering.Denne sårbarhed kan tillade en hacker at forfalske en IPv4-adresse, så det kan omgå filtrering enheder, der er afhængige af den kilde, der IPv4-adresse. Den sikkerhedsopdatering løser den sårbarhed, ved at ændre den måde, hvorpå Windows TCP/IP-stakken kontrollerer kilde IPv6-adresse, der i en tunnelforbindelsen ISATAP-pakke.

Sikkerhedsopdateringer kan hentes ved at følge de links, der er anført ovenfor, eller ved at lancere Windows Update eller Microsoft Update til at hente og installere dem automatisk på edb-systemet.