Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-065 Microsoft - Säkerhetsbulletiner för april 2010

Microsoft har släppt elva säkerhetsuppdateringar för april månad. Fem stycken klassas som kritiska, fem som viktiga och en som medelmåttig.

Problembeskrivning

CVE-referens: CVE-2010-0236 CVE-2010-0237 CVE-2010-0254 CVE-2010-0268 CVE-2010-0478 CVE-2010-0479 CVE-2010-0480 CVE-2010-0483 CVE-2010-0256 CVE-2010-0270 CVE-2010-0476 CVE-2010-0486 CVE-2010-0487 CVE-2009-3676 CVE-2010-0024 CVE-2010-0269 CVE-2010-0477

Microsoft har släppt en säkerhetsbulletin för april som uppdaterar elva sårbarheter. De allvarligaste kan användas till att köra godtycklig kod på det sårbara systemet.

Nedan listas en kort beskrivning av sårbarheterna:

MS10-019 Behandlar två sårbarheter i Windows Authenticode Verification
(CVE-2010-0486, CVE-2009-0487)

MS10-020 Behandlar flera sårbarheter i SMB Client (Ersätter MS10-006 )
(CVE-2009-3676, CVE-2010-0269, CVE-2010-0270, CVE-2010-0476, CVE-2010-0477)

MS10-021 Behandlar flera sårbarheter som tillåter förhöjande av privilegier i Windows Kernel (Ersätter MS10-015 )
(CVE-2010-0234, CVE-2010-0235, CVE-2010-0236, CVE-2010-0237, CVE-2010-0238, CVE-2010-0481, CVE-2010-0482, CVE-2010-0810)

MS10-022 Behandlar en sårbarhet i VBScript Engine (Erätter MS10-022 )
(CVE-2010-0483)

MS10-023 Behandlar en sårbarhet i Microsoft Office Publisher (Ersätter MS08-027 MS09-030 )
(CVE-2010-0479)

MS10-024 Behandlar tillgänglighetssårbarheter i Microsoft Exchange och SMTP Service
(CVE-2010-0024, CVE-2010-0025)

MS10-025 Behandlar en sårbarhet i Microsoft Windows Media Services
(CVE-2010-0478)

MS10-026 Behandlar en sårbarhet i Microsoft MPEG Layer 3 Codec
(CVE-2010-0480)

MS10-027 Behandlar en sårbarhet i Windows Media Player (Ersätter MS07-047 )
(CVE-2010-0268)

MS10-028 Behandlar Sårbarheter i Microsoft Visio (Ersätter MS09-062 MS09-005 )
(CVE-2010-0254, CVE-2010-0256)

MS10-029 ISATAP innehåller en "spoofing"-sårbarhet
(CVE-2010-0812)

Microsoft tackar följande säkerhetsforskare för deras insatser i upptäckandet av sårbarheterna:

  • Mark Rabinovich, Visuality Systems Ltd (MS10-020)
  • Laurent Gaffié, stratsec (MS10-020)
  • Matthew 'j00ru' Jurczyk och Gynvael Coldwind, HispasecVirustotal (MS10-021)
  • Tavis Ormandy, Google Inc (MS10-021)
  • Martin Tofall, Obsidium Software (MS10-021)
  • Lionel d'Hauenens tillsammans med TippingPoint’sZero Day Initiative (MS10-023)
  • Fabien Perigaud, CERT-LEXSI (MS10-025)
  • Yamata Li, Palo Alto Networks (MS10-026)
  • En anonym forskare tillsammans med ippingPoint’sZero Day (MS10-027)
  • Bing Liu, Fortinet's FortiGuard Lab (MS10-028)
  • Gabi Nakibly, National EW Research & Simulation Center (MS10-029)

Påverkade versioner

  • Se länk nedan.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/MS10-apr.mspx?pubDate=2010-04-13