Microsoft heeft net de beveiligingsupdates van April 2010 tot en met Windows Update zodat alle Windows-gebruiker kan downloaden en installeren op hun besturingssysteem automatisch.
Een totaal van elf security bulletins uitgebracht die update de verschillende versies van Windows en andere Microsoft-software, zoals Microsoft Office.
De updates oplossen van beveiligingsproblemen in Microsoft-toepassingen, en het wordt algemeen aanbevolen om de update van de besturingssystemen en applicaties zo snel mogelijk te sluiten van de gaten in de beveiliging en het beschermen van de systemen tegen kwaadaardige aanvallen die misbruik maken van deze kwetsbaarheden.
Vijf van de kwetsbaarheden hebben ontvangen een kritische beoordeling, de hoogste en meest ernstige beoordeling van beveiligingsproblemen kan krijgen. Dit betekent dat ten minste één toepassing of service die wordt beïnvloed door het op die manier, terwijl anderen kunnen worden beïnvloed in de dezelfde manier, zij het in mindere mate of helemaal niet.
- MS10-019 – Kwetsbaarheden in Windows Kan leiden tot Uitvoering van Externe Code (981210) – Deze beveiligingsupdate verhelpt twee privé gemelde beveiligingslekken in Windows Authenticode-Verificatie dat kan leiden tot uitvoering van externe code. Een aanvaller die misbruik weet hetzij beveiligingslek, kan volledige controle krijgen van een getroffen systeem. Een aanvaller kan vervolgens programma ‘ s installeren, weergeven, wijzigen of verwijderen van gegevens of het maken van nieuwe accounts met volledige gebruikersrechten.
- MS10-020 – Beveiligingsproblemen in SMB-Client Kan leiden tot Uitvoering van Externe Code (980232) – Deze beveiligingsupdate verhelpt een openbaar en een aantal privé gemelde beveiligingslekken in Microsoft Windows. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een aanvaller stuurde een speciaal vervaardigde SMB-antwoord aan een klant geïnitieerde SMB-aanvraag. Deze kwetsbaarheden alleen misbruiken, moet een aanvaller de gebruiker ervan te overtuigen om te beginnen met een SMB-verbinding naar een speciaal vervaardigd SMB-server.
- MS10-025 – door een Beveiligingslek in Microsoft Windows Media Services Kan leiden tot Uitvoering van Externe Code (980858) – Deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Windows Media Services is geïnstalleerd op Microsoft Windows 2000 Server. De kwetsbaarheid kan leiden tot uitvoering van externe code als een aanvaller stuurde een speciaal vervaardigde vervoer informatie pakket naar een Microsoft Windows 2000 Server met Windows Media Services. Firewall de beste praktijken en de standaard firewall configuraties kunnen helpen netwerken beveiligen tegen aanvallen die afkomstig zijn van buiten de onderneming. Het is daarom raadzaam dat systemen die zijn aangesloten op het Internet zijn er een minimaal aantal poorten open staan. Op Microsoft Windows 2000 Server, Windows Media Services is een optionele component en is niet standaard geïnstalleerd.
- MS10-026 – door een Beveiligingslek in Microsoft MPEG Layer-3-Codecs Kunnen leiden tot Uitvoering van Externe Code (977816) –
Deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft MPEG Layer-3 audio-codecs. Het beveiligingslek kan externe code worden uitgevoerd als een gebruiker opent een speciaal gemaakte AVI bestanden met MPEG Layer-3 audio-stream. Als een gebruiker is aangemeld met beheerdersrechten, een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan volledige controle krijgen van een getroffen systeem. Een aanvaller kan vervolgens programma ‘ s installeren, weergeven, wijzigen of verwijderen van gegevens of het maken van nieuwe accounts met volledige gebruikersrechten. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten. - MS10-027 – door een Beveiligingslek in Windows Media Player Kan Uitvoering van Externe Code (979402) – Deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Windows Media Player. Het beveiligingslek kan externe code worden uitgevoerd als Windows Media Player geopend speciaal gemaakte media-inhoud die wordt gehost op een schadelijke website. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan krijgen dezelfde rechten als de lokale gebruiker. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
- MS10-021 – Beveiligingsproblemen in Windows-Kernel Kunnen leiden tot onrechtmatige uitbreiding van bevoegdheden (979683) – Deze beveiligingsupdate verhelpt u een aantal privé gemelde beveiligingslekken in Microsoft Windows. De meest ernstige van deze kwetsbaarheden kunnen leiden tot misbruik van bevoegdheden als een aanvaller aangemeld op lokaal en liep een speciaal vervaardigde toepassing. Een aanvaller moet een geldige aanmeldingsreferenties en kunnen lokaal aanmelden bij deze kwetsbaarheden alleen misbruiken. De kwetsbaarheden kunnen niet worden uitgebuit op afstand of door anonieme gebruikers.
- MS10-022 – door een Beveiligingslek in VBScript Kan leiden tot Uitvoering van Externe Code (981169) – Deze beveiligingsupdate verhelpt een openbaar gemaakt beveiligingslek in VBScript op Microsoft Windows die kan leiden tot uitvoering van externe code. Deze beveiligingsupdate wordt beoordeeld Belangrijk voor Microsoft Windows 2000, Windows XP en Windows Server 2003. Op Windows Server 2008, Windows Vista, Windows 7 en Windows Server 2008 R2, de kwetsbare code is niet beschikbaar, echter, als de code aanwezig is, deze update is beschikbaar als een defense-in-depth maatregel en heeft geen prioriteitsniveau.Het beveiligingslek kan externe code worden uitgevoerd als een kwaadaardige website weergegeven in een speciaal vervaardigde in het dialoogvenster op een Webpagina en een gebruiker op de F1 toets te duwen, waardoor het Help-Systeem van Windows worden gestart met een Windows Help-Bestand geleverd door de aanvaller. Als een gebruiker is aangemeld met beheerdersrechten, een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan volledige controle krijgen van een getroffen systeem.
- MS10-023 – een Beveiligingsprobleem in Microsoft Office Publisher Kan leiden tot Uitvoering van Externe Code (981160) – Deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Office Publisher die kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Publisher-bestand. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan krijgen dezelfde rechten als de lokale gebruiker. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
- MS10-024 – Beveiligingsproblemen in Microsoft Exchange en Windows SMTP-Service Kan leiden tot Denial-of-Service (981832) – Deze beveiligingsupdate verhelpt een openbaar gemaakt beveiligingslek en een privé gemeld beveiligingslek in Microsoft Exchange en Windows SMTP-Service. De meer ernstige van deze kwetsbaarheden kunnen leiden tot denial of service als een aanvaller stuurde een speciaal vervaardigde DNS-antwoord is naar een computer met de SMTP-service. Standaard is de SMTP-onderdeel is niet geïnstalleerd op Windows Server 2003, Windows Server 2003 x64 Edition of Windows XP Professional x 64 Edition.
- MS10-028 – Beveiligingsproblemen in Microsoft Visio Kunnen leiden tot Uitvoering van Externe Code (980094) – Deze beveiligingsupdate verhelpt twee privé gemelde beveiligingslekken in Microsoft Office Visio. De kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Visio-bestand. Een aanvaller die erin slaagt misbruik te maken van deze kwetsbaarheden kunnen krijgen dezelfde rechten als de lokale gebruiker. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
- MS10-029 – Kwetsbaarheden in Windows ISATAP-Component Kunnen Spoofing tot gevolg hebben (978338 worden geïnstalleerd) – Deze beveiligingsupdate verhelpt een privé gemeld beveiligingslek in Microsoft Windows. Deze beveiligingsupdate voor Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008. Windows 7 en Windows Server 2008 R2 zijn niet kwetsbaar, omdat deze besturingssystemen zijn de functie geïmplementeerd door deze beveiligingsupdate.Deze kwetsbaarheid kan een aanvaller een spoof van een IPv4-adres, zodat het kan omzeilen van het filteren van apparaten die afhankelijk zijn van de bron IPv4-adres. De beveiligingsupdate lost het beveiligingslek op door het veranderen van de manier waarop de Windows TCP/IP-stack controleert de bron IPv6-adres in een tunnel ISATAP-pakket.
Beveiligingsupdates kunnen worden gedownload via de links hierboven of door de lancering van Windows Update of Microsoft Update te downloaden en installeren automatisch op de computer-systeem.