Microsoft har precis lagt säkerhetsuppdateringar för April 2010 till Windows Update så att alla Windows-användare kan ladda ner och installera dem på sin operativsystemet automatiskt.
Totalt elva säkerhetsbulletiner har släppts på att uppdatera olika versioner av Windows och andra Microsoft-program som Microsoft Office.
Uppdateringar åtgärda säkerhetsproblem i Microsoft-program och det är allmänt rekommenderas att uppdatera operativsystem och program så snart som möjligt för att stänga säkerhetshål och skydda systemen från illasinnade attacker som utnyttjar dessa sårbarheter.
Fem av de sårbarheter som har fått en kritisk rating, den högsta och mest allvarliga betyg som sårbarheter kan få. Detta innebär att minst ett program eller en tjänst är påverkade av det på det sättet medan andra kan påverkas på samma sätt, men i mindre utsträckning eller inte alls.
- MS10-019 – Säkerhetsproblem i Windows möjliggör Fjärrkörning av Kod (981210) – Denna uppdatering löser två privat rapporterade säkerhetsproblem i Windows Authenticode-Verifiering möjliggör fjärrkörning av kod. En angripare som lyckas utnyttja antingen sårbarhet kan ta fullständig kontroll över en dator. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter.
- MS10-020 – Säkerhetsproblem i SMB-Klient Kan Möjliggöra Fjärrkörning av Kod (980232) – Denna uppdatering löser ett offentligt ut och flera privat rapporterade säkerhetsproblem i Microsoft Windows. Sårbarhet kan möjliggöra fjärrkörning av kod om en angripare skickas en specialskriven SMB-svar till en kund som initieras av SMB begäran. För att utnyttja detta säkerhetsproblem måste angriparen övertyga användaren att initiera en SMB-anslutning till en specialskriven SMB-server.
- MS10-025 – Säkerhetsproblem i Microsoft Windows Media Services Möjliggör Fjärrkörning av Kod (980858) – Denna uppdatering löser en privat rapporterade säkerhetsproblem i Windows Media Services som körs på Microsoft Windows 2000 Server. Sårbarhet kan möjliggöra fjärrkörning av kod om en angripare skickade ett speciellt utformad för transport information som paket till en Microsoft Windows 2000 Server som kör Windows Media Services. Brandvägg bästa praxis och standard-konfigurationer brandvägg som kan skydda nätverk från attacker som kommer från utanför företaget omkrets. Best practices rekommenderar att system som är ansluten till Internet har en minimal antal hamnar utsätts för. Microsoft Windows 2000 Server, Windows Media Services är en valfri komponent och är inte installerat som standard.
- MS10-026 – Säkerhetsproblem i Microsoft MPEG Layer-3 Codec-enheter Kan Möjliggöra Fjärrkörning av Kod (977816) –
Denna uppdatering löser en privat rapporterade säkerhetsproblem i Microsoft MPEG Layer-3 audio codec. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad AVI-fil som innehåller en MPEG Layer-3 audio stream. Om en användare är inloggad med administratörsbehörighet, en angripare som lyckas utnyttja detta säkerhetsproblem kan ta fullständig kontroll över en dator. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet rättigheter. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter. - MS10-027 – Säkerhetsproblem i Windows Media Player möjliggör Fjärrkörning av Kod (979402) – Denna uppdatering löser en privat rapporterade säkerhetsproblem i Windows Media Player. Sårbarhet kan möjliggöra fjärrkörning av kod om Windows Media Player öppnade speciellt utformad media innehåll som lagras på en skadlig webbplats. En angripare som lyckas utnyttja detta säkerhetsproblem kan få samma användarrättigheter som den lokala användaren. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.
- MS10-021 – Säkerhetsproblem i Windows Kernel medför behörighetshöjning (979683) – Denna uppdatering löser flera privat rapporterade säkerhetsproblem i Microsoft Windows. Den allvarligaste av dessa sårbarheter fjärrkörning av kod om en angripare inloggad lokalt och sprang ett specialskrivet program. En angripare måste ha giltiga inloggningsuppgifter och kan logga in lokalt för att utnyttja dessa sårbarheter. De sårbarheter som inte kunde utnyttjas på distans eller av anonyma användare.
- MS10-022 – Säkerhetsproblem i VBScript Kan Möjliggöra Fjärrkörning av Kod (981169) – Denna uppdatering löser ett offentliggjorts säkerhetsproblem i VBScript för Microsoft Windows som kan möjliggöra fjärrkörning av kod. Den här säkerhetsuppdateringen som bedöms Viktiga för Microsoft Windows 2000, Windows XP och Windows Server 2003. I Windows Server 2008, Windows Vista, Windows 7 och Windows Server 2008 R2, utsatta kod är inte utnyttjas, men som koden är närvarande, denna uppdatering tillhandahålls som ett försvar på djupet åtgärden och har ingen risknivå.Sårbarhet kan möjliggöra fjärrkörning av kod om en skadlig webbplats visas ett specialskrivet dialogruta på en Webbsida och användaren trycker på F1-tangenten, orsakar Windows-hjälpsystem för att vara igång med en Windows Hjälp-Filen som tillhandahålls av angriparen. Om en användare är inloggad med administratörsbehörighet, en angripare som lyckas utnyttja detta säkerhetsproblem kan ta fullständig kontroll över en dator.
- MS10-023 – Säkerhetsproblem i Microsoft Publisher Möjliggör Fjärrkörning av Kod (981160) – Denna uppdatering löser en privat rapporterade säkerhetsproblem i Microsoft Publisher möjliggör fjärrkörning av kod om en användare öppnar en speciellt utformad Publisher-fil. En angripare som lyckas utnyttja detta säkerhetsproblem kan få samma användarrättigheter som den lokala användaren. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.
- MS10-024 – Säkerhetsproblem i Microsoft Exchange och Windows SMTP-Tjänst Kan Möjliggöra en Dos-attack (981832) – Denna uppdatering löser en offentliggjorts sårbarhet och en privat rapporterade säkerhetsproblem i Microsoft Exchange och Windows SMTP-Tjänst. De mer allvarliga av dessa sårbarheter kan möjliggöra en dos-attack om en angripare skickas ett specialskrivet DNS-svar till en dator som kör SMTP-tjänsten. Som standard är SMTP-komponent är inte installeras på Windows Server 2003, Windows Server 2003 x64 Edition, eller Windows XP Professional x64 Edition.
- MS10-028 – Säkerhetsproblem i Microsoft Visio Kan Möjliggöra Fjärrkörning av Kod (980094) – Denna uppdatering löser två privat rapporterade säkerhetsproblem i Microsoft Office Visio. Sårbarhet kan möjliggöra fjärrkörning av kod om en användare öppnar en speciellt utformad Visio-fil. En angripare som lyckas utnyttja dessa sårbarheter kan få samma användare rättigheter som den lokala användaren. Användare vars konton som har konfigurerats för att färre användarrättigheter på systemet skulle vara mindre negativt än användare som arbetar med administrativa behörigheter.
- MS10-029 – Säkerhetsproblem i Windows ISATAP-Komponent Möjliggör Falska identiteter (978338) – Denna uppdatering löser en privat rapporterade säkerhetsproblem i Microsoft Windows. Den här säkerhetsuppdateringen som klassas som Måttligt för Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008. Windows 7 och Windows Server 2008 R2 är inte utsatta, eftersom dessa operativsystem inkluderar den funktionen utnyttjas av den här säkerhetsuppdateringen.Denna sårbarhet kan möjliggöra för en angripare att lura en IPv4-adress så att det kan kringgå filtrering enheter att lita på källan IPv4-adress. Säkerheten uppdateringen åtgärdar problemet genom att ändra det sätt på vilket Windows TCP/IP-stacken kontrollerar källa IPv6-adress i en tunnel ISATAP-paket.
Uppdateringar kan laddas ner genom att följa de länkar som anges ovan, eller genom att starta Windows Update eller Microsoft Update för att hämta och installera dem automatiskt på datorn.