Microsoft har nettopp lagt sikkerhetsoppdateringer for April 2010 til Windows Update, slik at alle Windows-brukere kan laste ned og installere dem på deres operativsystem automatisk.
Totalt elleve sikkerhetsbulletiner har blitt utgitt oppdateringen ulike versjoner av Windows og annen Microsoft-programvare som Microsoft Office.
Denne oppdateringen løser sikkerhetsproblemer i Microsoft-programmer, og det er generelt anbefalt å oppdatere operativsystemer og applikasjoner så snart som mulig for å lukke sikkerhetshull og beskytte systemer fra ondsinnede angrep utnytte disse sikkerhetsproblemene.
Fem av sikkerhetsproblemene som har fått en kritisk vurdering, den høyeste og mest alvorlig vurdering at sikkerhetsproblemene kan få. Dette betyr at minst ett program eller en tjeneste er påvirket av det på den måten, mens andre kan bli påvirket på samme måte, i mindre grad eller ikke i det hele tatt.
- MS10-019 – Sårbarheter i Windows Kan Tillate Ekstern Kjøring av Kode (981210) – Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Windows Authenticode-Verifisering kan tillate ekstern kjøring av kode. En angriper som klarer å utnytte et sikkerhetsproblem kan ta fullstendig kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle rettigheter.
- MS10-020 – Sikkerhetsproblemer i SMB-Klienten Kan Tillate Ekstern Kjøring av Kode (980232) – Denne sikkerhetsoppdateringen løser et offentliggjort og flere personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget SMB-svar til en klient som blir initiert av SMB forespørsel. For å kunne utnytte disse sikkerhetsproblemene, kan en angriper må overbevise brukeren om å starte en SMB-tilkobling til en spesiallaget SMB-serveren.
- MS10-025 – Sikkerhetsproblem i Microsoft Windows Media Services Kan Tillate Ekstern Kjøring av Kode (980858) – Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Media Services kjører på Microsoft Windows 2000 Server. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en spesiallaget opplysninger om transport pakke til en Microsoft Windows 2000 Server som kjører Windows Media Services. Brannmur beste praksis og standard brannmur konfigurasjoner kan beskytte nettverk fra angrep som kommer fra utenfor bedriften omkretsen. Beste praksis anbefaler at systemer som er koblet til Internett har en minimal antall porter som er utsatt. Microsoft Windows 2000 Server, Windows Media Services er en valgfri komponent og er ikke installert som standard.
- MS10-026 – et Sikkerhetsproblem i Microsoft MPEG Layer-3-Kodeker Kan Tillate Ekstern Kjøring av Kode (977816) –
Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft MPEG Layer-3 audio-kodeker. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget AVI-fil som inneholder en MPEG Layer-3 audio stream. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, kan ta full kontroll over et berørt system. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle rettigheter. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter. - MS10-027 – et Sikkerhetsproblem i Windows Media Player Kan Tillate Ekstern Kjøring av Kode (979402) – Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Windows Media Player. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis Windows Media Player åpner spesiallaget medieinnhold som er lagret på et skadelig webområde. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.
- MS10-021 – Sikkerhetsproblemer i Windows-Kjernen Kan Tillate Heving av Tilgangsnivå (979683) – Denne sikkerhetsoppdateringen løser flere personlig rapporterte sikkerhetsproblemer i Microsoft Windows. Den mest alvorlige av disse sikkerhetsproblemene kan tillate rettighetsutvidelse hvis en angriper logger på lokalt og kjørte et spesiallaget program. En angriper må ha gyldig påloggingsinformasjon og være i stand til å logge på lokalt for å kunne utnytte disse sikkerhetsproblemene. Sikkerhetsproblemene kan ikke utnyttes eksternt eller av anonyme brukere.
- MS10-022 – Sårbarhet i VBScript Kan Tillate Ekstern Kjøring av Kode (981169) – Denne sikkerhetsoppdateringen løser et offentliggjort sikkerhetsproblem i VBScript på Microsoft Windows som kan tillate ekstern kjøring av kode. Denne sikkerhetsoppdateringen ble vurdert som Viktig for Microsoft Windows 2000, Windows XP og Windows Server 2003. På Windows Server 2008, Windows Vista, Windows 7 og Windows Server 2008 R2, sårbare koden ikke brukbar, men som koden er til stede, denne oppdateringen er levert som et ledd i en mer dyptgående og har ingen alvorlighetsgrad.Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en ondsinnet nettside vises en spesiallaget dialogboks på en Webside og en bruker trykker du på F1-tasten, noe som fører til Hjelp for Windows-Systemet for å bli startet med en Windows Hjelp Fil gitt av angriperen. Hvis en bruker er logget på med administrative rettigheter, kan en angriper som klarer å utnytte dette sikkerhetsproblemet, kan ta full kontroll over et berørt system.
- MS10-023 – et Sikkerhetsproblem i Microsoft Office Publisher Kan Tillate Ekstern Kjøring av Kode (981160) – Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Office Publisher kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Publisher-fil. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.
- MS10-024 – Sikkerhetsproblemer i Microsoft Exchange og Windows SMTP-Tjenesten Kan Tillate tjenestenekt (Denial of Service (981832) – Denne sikkerhetsoppdateringen løser et offentliggjort sikkerhetsproblem og et personlig rapportert sikkerhetsproblem i Microsoft Exchange og Windows SMTP-Tjenesten. Den mest alvorlige av disse sikkerhetsproblemene kan tillate tjenestenekt (denial of service hvis en angriper sender en spesiallaget DNS-svar til en datamaskin som kjører SMTP-tjenesten. Som standard SMTP-komponenten er installert på Windows Server 2003, Windows Server 2003 x64 Edition eller Windows XP Professional x64 Edition.
- MS10-028 – Sikkerhetsproblemer i Microsoft Visio Kan Tillate Ekstern Kjøring av Kode (980094) – Denne sikkerhetsoppdateringen løser to personlig rapporterte sikkerhetsproblemer i Microsoft Office Visio. Sikkerhetsproblemene kan tillate ekstern kjøring av kode hvis en bruker åpner en spesiallaget Visio-fil. En angriper som klarer å utnytte disse sikkerhetsproblemene, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert til å ha færre rettigheter på systemet kunne bli mindre påvirket enn brukere som arbeider med administrative rettigheter.
- MS10-029 – Sårbarheter i Windows ISATAP-Komponent Kan Tillate Forfalsking (978338) – Denne sikkerhetsoppdateringen løser et personlig rapportert sikkerhetsproblem i Microsoft Windows. Denne sikkerhetsoppdateringen er klassifisert som Moderat for Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. Windows 7 og Windows Server 2008 R2 er ikke sårbare fordi disse operativsystemene inneholder funksjonen som distribueres av denne sikkerhetsoppdateringen.Dette sikkerhetsproblemet kan tillate en angriper å forfalske en IPv4-adresse, slik at den kan omgå filtrering enheter som er avhengige av kilden IPv4-adresse. Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre måten som Windows TCP/IP-stakken kontrollerer kilde IPv6-adresse i en tunnelert ISATAP-pakke.
Oppdateringene kan lastes ned ved å følge lenkene som er listet ovenfor, eller ved å lansere Windows Update eller Microsoft Update til å laste ned og installere dem automatisk på datamaskinen system.