Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Windows, Microsoft, Månadsuppdatering

SR10-004 Microsoft - Windows-uppdateringar för januari

Microsofts säkerhetsuppdatering för januari innehåller endast en uppdatering som påverkar Internet Explorer och Office.

Problembeskrivning

CVE-referens: CVE-2010-0018

Januari månads uppdateringar finns nu tillgängliga via Windows Update. Det är en ovanligt mild omgång som endast innehåller en rättning.

Följande säkerhetshål är rättade:

  • MS10-001 Embedded OpenType ("kritisk"): Sårbarheten kan utnyttjas vid rendering av inbäddade fonter i en fil eller webbsida och kan leda till exekvering av godtycklig kod. Embedded OpenType (EOT) fonter kan förekomma i Office-dokument och i webbsidor med ".eot"-länkar. Därför är både Microsoft Office och Interner Explorer sårbara. En extern angripare kan utnyttja sårbarheten genom att få användaren att öppna en riggad Office-fil eller besöka en riggad webbsida. Microsoft bedömer att det är hög sannolikhet att sårbarheten kan utnyttjas i Windows 2000, medan sannolikheten är "medium" för övriga versioner av Windows.

Microsoft tackar Tavis Ormandy på Google för att ha upptäckt sårbarheten.

"Microsoft Security Response Center"-bloggen innehåller ett utförligt inlägg med exempelvis videoklipp om uppdateringen:http://blogs.technet.com/msrc/archive/2010/01/12/january-2010-security-bulletin-release.aspx

Påverkade versioner

  • Microsoft har en komplett förteckning i sin bulletin.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx