Windows Patch day – Actualizari de securitate de la Microsoft

Asa cum probabil bine stiti uni dintre voi, Microsoft-ul ne-a obisnuit ca la inceput de luna sa scoata cate un mic pachet de update-uri.

Aceste update-uri sau Tuesday Patch cum se mai numeste, vine in ajutorul utilizatorilor de windows pentru a inlatura anumite probleme detectate pe parcursul intregii luni atat la sistemul de operare cat si la suita MS Office, browserul internet explorer, platforma .NET, SQL Server, Media Player, etc.

Ce aduce nou patch-ul Microsoft din iunie 2010

Iunie 2010 Microsoft Patch Day

Iunie 2010 Microsoft Patch Day

MS10-033 Vulnerabilităţile din mass-media de decompresie pot permite executarea codului la distanta (979902)

Această actualizare de securitate rezolvă două raportate priviind vulnerabilităţi în Microsoft Windows. Aceste vulnerabilităţi pot permite executarea de cod malitios de la distanţă în cazul în care un utilizator deschide un fişier media special conceput. Un atacator care exploateaza cu succes aceste vulnerabilităţi ar putea beneficia de aceleaşi drepturi de utilizare ca utilizator local. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puţine drepturi de utilizator de pe sistemul ar putea fi mai puţin afectate decât utilizatorii care operează cu drepturi de utilizator administrativ.

MS10-034 Actualizarea de securitate cumulativă a biţii de ActiveX (980195)

Acest update de securitate este clasificat Critic pentru toate editiile de Microsoft Windows 2000, Windows XP, Windows Vista şi Windows 7, şi moderată pentru toate ediţiile de Windows Server 2003, Windows Server2008, şi Windows Server 2008 R2.

Vulnerabilitati pot permite executarea de cod de la distanţă în cazul în care un utilizator vizualizeaza o pagină Web special pregatit si prin care se instaleaza un control ActiveX cu Internet Explorer. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puţine drepturi de utilizator de pe sistemul ar putea fi mai puţin afectate decât utilizatorii care operează cu drepturi de utilizator administrativ.

MS10-035 Actualizare de securitate cumulativă pentru Internet Explorer (982381)

Această actualizare de securitate rezolvă cinci vulnerabilităţi ale Internet Explorer-ului. Aceste vulnerabilităţi sunt severe si pot permite executarea de cod de la distanţă în cazul în care un utilizator vizualizeaza o pagină Web special pregatita  folosind Internet Explorer. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puţine drepturi de utilizator de pe sistemul ar putea fi mai puţin afectate decât utilizatorii care operează cu drepturi de utilizator administrativ.

MS10-032 Vulnerabilitatea din Windows-Mode drivere-ar putea permite Elevation de privilegiu (979559)

Această actualizare de securitate rezolvă două vulnerabilităţi dezvăluite publicului şi o vulnerabilitate raportata în particular a Windows kernel-mode. Vulnerabilitatile ar putea permite creşterea privilegiu în cazul în care un utilizator ar instala un font special creeat.

MS10-036 Vulnerabilitate în Validarea COM în Microsoft Office pot permite executarea codului la distanţă (983235)

Acest update de securitate rezolva o vulnerabilitate raportate la validarea COM în Microsoft Office. Aceasta vulnerabilitate poate permite executarea de cod de la distanţă în cazul în care un utilizator deschide un fisier Excel, Word, Visio, Publisher, sau PowerPoint special conceput.Vulnerabilitatea nu pot fi exploatate în mod automat prin e-mail. Pentru ca atacul sa aiba succes utilizatorul trebuie să deschida fisierul atasat unui mesaj e-mail.

MS10-037 Vulnerabilitate în OpenType Font Format Compact (CFF) pentru şoferi ar putea permite Elevation de privilegii (980218)

Acest update de securitate rezolva o vulnerabilitate in Windows OpenType Compact Font Format (CFF) de conducător auto. Vulnerabilitatea ar putea permite creşterea privilegiu în cazul în care un conţinut de utilizator vizualizari pronunţată într-un font special conceput CFF. Un atacator trebuie să aibă acreditări valide logon şi de a fi capabil la spre log on local pentru a exploata aceasta vulnerabilitate.Vulnerabilitatea nu a putut fi exploatate de la distanţă sau de către utilizatorii anonimi.

MS10-038

Vulnerabilităţile din Microsoft Office Excel pot permite executarea codului la distanţă (2027452)

Această actualizare de securitate rezolvă paisprezece vulnerabilităţi raportate privat în Microsoft Office.Vulnerabilităţile sunt severe si pot permite executarea de cod de la distanţă în cazul în care un utilizator deschide un fisier Excel special pregatit. Un atacator care exploateaza cu succes oricare dintre aceste vulnerabilităţi ar putea beneficia de aceleaşi drepturi de utilizare ca utilizator local. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puţine drepturi de utilizator de pe sistemul ar putea fi mai puţin afectate decât utilizatorii care operează cu drepturi de utilizator administrativ.


Lasa un comentariu

Contact Link-exchange Windows tools and scripts
Powered by WordPress | Designed by: Themes Gallery | Thanks to wordpress 4 themes, Download Premium WordPress Themes and