Labor » Biztonságtechnikai hírek » Foltozó kedd: 14 javítócsomag

Foltozó kedd: 14 javítócsomag

2010/08/11

Előzetes tájékoztatójával összhangban 14 biztonsági frissítést bocsátott ki e havi menetrendszerű foltozó napján a Microsoft. A foltok összesen 34 sérülékenységet orvosolnak.

A foltok közül nyolc "kritikus", hat pedig "fontos" minősítést kapott. A Windowshoz 12, az Office-hoz két biztonsági frissítés szolgál. Folt készült a Microsoft .NET Frameworkhöz és a Silverlighthoz is.

A Microsoft havi rendszeres biztonsági frissítési ciklusa keretében augusztus 10-én kibocsátott javítócsomagokat alább soroljuk fel, a cég számozását követve. A súlyossági besorolást és az érintett szoftver(ek)et zárójelben adjuk meg.

> MS10-049 (Kritikus) (Windows) - Az SChannel sérülékenységei távoli kódvégrehajtást tehetnek lehetővé
> MS10-051 (Kritikus) (Windows) - A Microsoft XML Core Services sérülékenysége távoli kódvégrehajtást tehet lehetővé
> MS10-052 (Kritikus) (Windows) - A Microsoft MPEG Layer-3 kodekek sérülékenysége távoli kódvégrehajtást tehet lehetővé
> MS10-053 (Kritikus) (Windows, Internet Explorer) - Összesített biztonsági frissítés az Internet Explorerhez
> MS10-054 (Kritikus) (Windows) - Az SMB Server sérülékenységei távoli kódvégrehajtást tehetnek lehetővé
> MS10-055 (Kritikus) (Windows) - A Cinepak kodek sérülékenysége távoli kódvégrehajtást tehet lehetővé
> MS10-056 (Kritikus) (Office) - A Word sérülékenysége távoli kódvégrehajtást tehet lehetővé
> MS10-060 (Kritikus) (Windows, Microsoft .NET Framework, Silverlight) - A Microsoft .NET Common Language Runtime és a Silverlight sérülékenységei távoli kódvégrehajtást tehetnek lehetővé
> MS10-047 (Fontos) (Windows) - A Windows Kernel sérülékenységei lehetővé teszik a jogosultsági szint megemelését
> MS10-048 (Fontos) (Windows) - A Windows Kernel módú driverek sérülékenységei lehetővé teszik a jogosultsági szint megemelését
> MS10-050 (Fontos) (Windows) - A Windows Movie Maker sérülékenysége távoli kódvégrehajtást tehet lehetővé
> MS10-057 (Fontos) (Office) - Az Excel sérülékenysége távoli kódvégrehajtást tehet lehetővé
> MS10-058 (Fontos) (Windows) - A TCP/IP sérülékenységei lehetővé teszik a jogosultsági szint megemelését
> MS10-059 (Fontos) (Windows) - A szolgáltatások nyomkövető funkciójának (Tracing Feature for Services) sérülékenységei lehetővé teszik a jogosultsági szint megemelését

Egyelőre a Microsoft egyetlen fenti sérülékenység kiaknázását sem észlelte. A cég szerint a következő négy folt telepítése a legsürgősebb: MS10-052, MS10-055, MS10-056 és MS10-060.

Mint más hónapokban, a szoftveróriás a Microsoft Windows Rosszindulatú szoftvert eltávolító eszköz új változatát is kibocsátotta.

Forrás: Microsoft.