![[CERT-SE]](http://www.cert.se/headerimages/certlogo.png)
![[MSB]](++resource++go
vcert.theme.images/msbLogo.png)
SR10-100 Microsoft - Säkerhetsbulletiner för juni 2010
Microsoft har släppt 10 bulletiner, varav 3 bedöms som kritiska och 7 som viktiga.Problembeskrivning
CVE-referens: CVE-2010-0484 CVE-2010-0485 CVE-2010-1255 CVE-2010-1879 CVE-2010-1880 CVE-2010-0252 CVE-2010-0811 CVE-2010-0255 CVE-2010-1257 CVE-2010-1259 CVE-2010-1260 CVE-2010-1261 CVE-2010-1262 CVE-2010-1263 CVE-2010-0819 CVE-2010-0821 CVE-2010-0822 CVE-2010-0823 CVE-2010-0824 CVE-2010-1245 CVE-2010-1246 CVE-2010-1247 CVE-2010-1248 CVE-2010-1249 CVE-2010-1250 CVE-2010-1251 CVE-2010-1252 CVE-2010-1253 CVE-2010-1254 CVE-2010-0817 CVE-2010-1257 CVE-2010-1264 CVE-2010-1256 CVE-2009-0217
MS10-032 Windows Kernel-mode drivers
Två sårbarheter har upptäckts i Windows "kernel-mode"-drivrutiner. Med ett riggad TrueType-typsnitt kan sårbarheterna kan utnyttjas för att förhöja rättigheter.
MS10-033 Media Decompression (kritisk)
Två sårbarheter har upptäckts i Microsoft Windows. Sårbarheterna kan medge exekvering av godtycklig kod om en användare öppnar en riggad mediafil alternativt tar emot en riggad mediaström.
MS10-034 ActiveX Kill Bits (kritisk)
Denna bulletin är en kumulativ uppdatering till ActiveX Kill Bits. Sårbarheterna i denna bulletin kan medge exekvering av godtycklig kod. En angripare kan utnyttja sårbarheterna genom lura en användare att besöka en riggad webbsida som instansierar en viss ActiveX-kontroller med Internet Explorer.
MS10-035 Internet Explorer (kritisk)
Denna bulletin är en kumulativ uppdatering till Internet Explorer. Sårbarheterna rör IE:s hantering av objekt i minnet, HTML-sanering och mellanlagrat innehåll (cached content). Som allvarligast kan sårbarheterna medge exekvering av godtycklig kod.
MS10-036 Microsoft Office
Denna bulletin behandlar en sårbarhet i COM-valideringen i Microsoft Office. En angripare kan utnyttja sårbarheten med hjälp av ett riggat Office-dokument (Excel, Word, Visio, Publisher eller PowerPoint) för att exekvera godtycklig kod.
MS10-037 OpenType Compact Font Format
En sårbarhet har upptäckts i Windows drivrutin för OpenType Compact Font Format (CFF). Med hjälp av ett riggat CFF-typsnitt kan en angripare utnyttja sårbarheten för att förhöja sina rättigheter.
MS10-038 Microsoft Office Excel
Denna bulletin åtgärdar fjorton sårbarheter i Excel. Som allvarligast kan sårbarheterna medge exekvering av godtycklig kod.
MS10-039 Microsoft Sharepoint
Tre sårbarheter har upptäckts i Microsoft Sharepoint. Sårbarheterna kan utnyttjas för att utföra DoS- och XSS-attacker mot en Sharepoint-server.
MS10-040 IIS
En sårbarhet har upptäckts i Internet Information Services (IIS). Sårbarheten som beror på en bristfällig hantering av autentiseringsinformation kan leda till exekvering av godtycklig kod.
MS10-041 .Net Framework
Denna bulletin rör en sårbarhet i Microsoft .NET Framework. Sårbarheten kan utnyttjas för att obemärkt manipulera signerat XML-innehåll. XML-meddelanden som går över en säker kanal (såsom SSL) berörs ej av denna sårbarhet.
Påverkade versioner
-
Se nedstående länkar.
Mer information och programrättningar
https://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-033.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-034.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-037.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-038.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-039.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-040.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-041.mspx
![[FiRST][TI]](++resource++govcert.theme.images/logos.gif)