Microsoft ha appena aggiunto gli aggiornamenti di sicurezza per il mese di aprile 2010 per Windows Update in modo che tutte le Finestre l’utente può scaricare e installare sul proprio sistema operativo automaticamente.
Un totale di undici bollettini di sicurezza che sono stati rilasciati per l’aggiornamento di varie versioni di Windows e altri software Microsoft come Microsoft Office.
Gli aggiornamenti per correggere le vulnerabilità di sicurezza in applicazioni di Microsoft e non è generalmente raccomandato per aggiornare i sistemi operativi e le applicazioni più presto possibile per chiudere i buchi di sicurezza e proteggere i sistemi da attacchi dannosi sfruttare queste vulnerabilità.
Cinque le vulnerabilità di aver ricevuto una critica valutazione, la più alta e la più severa valutazione di vulnerabilità che possono ottenere. Questo significa che almeno una applicazione o di un servizio è influenzato da esso in quel modo, mentre altri possono essere colpiti allo stesso modo, e in grado minore o non a tutti.
- MS10-019 – alcune Vulnerabilità in Windows Può Consentire l’Esecuzione di Codice Remoto (981210) – Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Windows Authenticode Verifica che potrebbe consentire l’esecuzione di codice remoto. Un utente malintenzionato che riesca a sfruttare queste vulnerabilità può assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.
- MS10-020 – alcune Vulnerabilità nel Client SMB Potrebbe Consentire l’Esecuzione di Codice Remoto (980232) – Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e diverse vulnerabilità segnalate privatamente in Microsoft Windows. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente malintenzionato invia una risposta SMB appositamente predisposta per un client SMB avviata richiesta. Per sfruttare questa vulnerabilità, un utente malintenzionato deve convincere l’utente ad avviare una connessione SMB a un server SMB appositamente predisposto.
- MS10-025 – una Vulnerabilità in Microsoft Windows Media Services Può Consentire l’Esecuzione di Codice Remoto (980858) – Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Windows Media Services in esecuzione su Microsoft Windows 2000 Server. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente malintenzionato invia una appositamente predisposto trasporto pacchetto di informazioni per Microsoft Windows 2000 Server in un sistema che esegue Windows Media Services. Il Firewall di best practice e standard di default configurazioni di firewall consentono di proteggere le reti dagli attacchi che provengono dall’esterno del perimetro aziendale. È consigliabile che i sistemi che sono collegati a Internet abbiano un numero minimo di porte esposte. In Microsoft Windows 2000 Server, Windows Media Services è un componente facoltativo e non è installato per impostazione predefinita.
- MS10-026 – una Vulnerabilità in Microsoft MPEG Layer-3 Codec Potrebbe Consentire l’Esecuzione di Codice Remoto (977816) –
Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft MPEG Layer-3 codec audio. La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un utente apre un file AVI appositamente predisposto contenente un MPEG Layer-3 audio stream. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione. - MS10-027 – una Vulnerabilità in Windows Media Player Potrebbe Consentire l’Esecuzione di Codice Remoto (979402) – Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Windows Media Player. La vulnerabilità può consentire l’esecuzione di codice remoto se Windows Media Player aperto il contenuto multimediale appositamente predisposto ospitato su un sito Web dannoso. Un utente malintenzionato che sfrutti questa vulnerabilità può ottenere gli stessi diritti utente dell’utente locale. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione.
- MS10-021 – Vulnerabilità nel Kernel di Windows Può Consentire l’acquisizione di Privilegi più elevati (979683) – Questo aggiornamento per la protezione risolve diverse vulnerabilità segnalate privatamente in Microsoft Windows. La più grave di queste vulnerabilità può consentire l’acquisizione di privilegi più elevati se un utente malintenzionato ha accesso localmente ed esegue un’applicazione appositamente predisposta. Un utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere in locale per sfruttare queste vulnerabilità. La vulnerabilità non può essere sfruttata da remoto o da parte di utenti anonimi.
- MS10-022 – una Vulnerabilità in VBScript Può Consentire l’Esecuzione di Codice Remoto (981169) – Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente in VBScript su Microsoft Windows che potrebbe consentire l’esecuzione di codice remoto. Questo aggiornamento per la protezione è considerato di livello Importante per Microsoft Windows 2000, Windows XP e Windows Server 2003. In Windows Server 2008, Windows Vista, Windows 7 e Windows Server 2008 R2, il codice vulnerabile non è sfruttabile, tuttavia, come il codice è presente, questo aggiornamento viene fornito come una difesa in profondità, misura e non ha il livello di gravità.La vulnerabilità può consentire l’esecuzione di codice in modalità remota se un sito Web dannoso visualizzato appositamente predisposti al dialogo su una pagina Web, un utente ha premuto il tasto F1, causando il Sistema di Guida di Windows per essere avviato con un File della Guida di Windows fornito da un malintenzionato. Se un utente è connesso con privilegi di amministrazione, un utente malintenzionato che sfrutti questa vulnerabilità può assumere il controllo completo del sistema interessato.
- MS10-023 – una Vulnerabilità in Microsoft Office Publisher Potrebbe Consentire l’Esecuzione di Codice Remoto (981160) – Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Office Publisher che potrebbe consentire l’esecuzione di codice in modalità remota se un utente apre un file di Publisher appositamente predisposto. Un utente malintenzionato che sfrutti questa vulnerabilità può ottenere gli stessi diritti utente dell’utente locale. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione.
- MS10-024 – alcune Vulnerabilità in Microsoft Exchange e il Servizio SMTP di Windows Può Consentire attacchi di tipo Denial of Service (981832) – Questo aggiornamento per la protezione risolve una vulnerabilità divulgata pubblicamente e una vulnerabilità segnalata privatamente in Microsoft Exchange e il Servizio SMTP di Windows. La più grave di queste vulnerabilità può consentire attacchi di tipo denial of service se un utente malintenzionato invia una risposta DNS appositamente predisposto a un computer che esegue il servizio SMTP. Per impostazione predefinita, il componente SMTP non è installato su Windows Server 2003, Windows Server 2003 x64 Edition o Windows XP Professional x64 Edition.
- MS10-028 – alcune Vulnerabilità in Microsoft Visio Potrebbe Consentire l’Esecuzione di Codice Remoto (980094) – Questo aggiornamento per la protezione risolve due vulnerabilità segnalate privatamente in Microsoft Office Visio. Le vulnerabilità possono consentire l’esecuzione di codice in modalità remota se un utente apre un file di Visio appositamente predisposto. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe ottenere gli stessi diritti utente dell’utente locale. Gli utenti i cui account sono configurati per avere meno diritti dell’utente sul sistema potrebbe essere un impatto minore rispetto agli utenti che operano con privilegi di amministrazione.
- MS10-029 – alcune Vulnerabilità in Windows ISATAP Componente Potrebbe Consentire di Spoofing (978338) – Questo aggiornamento per la protezione risolve una vulnerabilità segnalata privatamente in Microsoft Windows. Questo aggiornamento per la protezione è considerato di livello Moderato per Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Windows 7 e Windows Server 2008 R2 non sono vulnerabili a causa di questi sistemi operativi includono la funzionalità implementata da questo aggiornamento della protezione.Questa vulnerabilità potrebbe consentire a un utente malintenzionato di ottenere un indirizzo IPv4 in modo che si può bypassare il filtro di dispositivi che si basano su l’indirizzo IPv4 di origine. L’aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui Windows TCP/IP stack controlla la fonte indirizzo IPv6 in un tunnel ISATAP pacchetto.
La sicurezza, gli aggiornamenti possono essere scaricati dai link di cui sopra o con il lancio di Windows Update o Microsoft Update per scaricare e installare automaticamente sul computer.