Microsoft security patches gisteren voor Windows-en Office-producten op de maandelijkse Patch Tuesday, die is altijd op de tweede dinsdag van elke maand.
Een totaal van drie beveiligingsbulletins zijn uitgebracht door Microsoft patch fouten in Microsoft Excel, Windows Movie Maker en Microsoft Producer 2003.
De ernst van beide security bulletins is geclassificeerd als ‘belangrijk’, wat betekent dat ten minste één programma heeft ontvangen en het prioriteitsniveau terwijl anderen zijn ontvangen, in mindere één of helemaal geen. Aanvallers kunnen gebruik maken van de problemen voor de uitvoering van externe code.
De beveiligingsupdates die worden aangeboden via de gebruikelijke kanalen, waaronder Windows Update, Microsoft Update of direct van de Microsoft downloadcentrum-website.
- MS10-016 – Beveiligingsprobleem in Windows Movie Maker Kan leiden tot Uitvoering van Externe Code (975561) – Deze security update wordt een privé gemeld beveiligingslek in Windows Movie Maker en Microsoft Producer 2003. Windows Live Movie Maker, die beschikbaar is voor Windows Vista en Windows 7, wordt niet beïnvloed door deze kwetsbaarheid. De kwetsbaarheid kan leiden tot uitvoering van externe code als een aanvaller stuurde een speciaal gemaakte Film Maker of Microsoft Producer project bestand en ervan overtuigd dat de gebruiker de speciaal gemaakte bestand. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
- MS10-017 – Beveiligingsproblemen in Microsoft Office Excel Kunnen leiden tot Uitvoering van Externe Code (980150) – Deze beveiligingsupdate verhelpt zeven privé gemelde beveiligingslekken in Microsoft Office Excel. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigd Excel-bestand. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de lokale gebruiker. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
- MS10-018 – het Cumulatieve beveiligingsupdate voor Internet Explorer (980182) – Deze beveiligingsupdate verhelpt negen privé gemelde beveiligingslekken en een openbaar gemaakt beveiligingslek in Internet Explorer. De meest ernstige kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Webpagina met Internet Explorer. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
Gebruikers die Microsoft Excel, Microsoft Producer 2003 of Windows Movie Maker is geïnstalleerd, installeert u de security-patches meteen aan het beschermen van hun computer systeem tegen exploits die doel van die kwetsbaarheden.