Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Microsoft, Månadsuppdatering

SR10-039 Microsoft - Windows-uppdateringar för mars

Microsofts säkerhetsuppdatering för mars månad innehåller rättningar av Excel och Movie Maker.

Problembeskrivning

CVE-referens: CVE-2010-0257 CVE-2010-0258 CVE-2010-0260 CVE-2010-0261 CVE-2010-0262 CVE-2010-0263 CVE-2010-0264 CVE-2010-0265

Mars månads uppdateringar finns nu tillgängliga via Windows Update. Sju säkerhetshål i Excel och ett i Movie Maker är åtgärdade.

Följande sårbarheter är rättade:

  • MS10-017 Excel ("viktig"): Omfattar sju stycken sårbarheter som alla kan medge exekvering av godtycklig kod om ett riggat Excel-dokument öppnas. Det går att komma runt vissa av sårbarheter genom att göra ändringar i registret men enklast, säkrast och mest heltäckande är en uppgradering.
  • MS10-016 Movie Maker ("viktig"): En extern angripare kan utnyttja sårbarheten genom att få användaren att öppna en riggad projektfil (slutar på ".mswmm"), och då kan godtycklig kod från angriparen exekveras. Applikationerna Movie Maker och Microsoft Producer 2003 innehåller säkerhetshålet, och för Producer finns ingen uppdatering utan användaren måste ladda ner en fix eller följa råden som finns beskrivna i bulletinen. Windows Live Movie Maker i Vista och Windows 7 är inte sårbar.

Microsoft har gett de båda bulletinerna en etta i "exploitability index", vilket innebär att det är troligt att stabil och fungerande kod som utnyttjar sårbarheterna kan implementeras.

Microsoft tackar följande personer för att ha upptäckt sårbarheterna: Nicolas Joly från VUPEN, Sean Larsson från VeriSign iDefense Labs samt Damián Frizza från Core Security Technologies.

Observera att sårbarheten KB981169 i Internet Explorer som Sitic tidigare har rapporterat om inte har rättats.

"Microsoft Security Response Center"-bloggen innehåller ett utförligt inlägg med exempelvis videoklipp om uppdateringen:
http://blogs.technet.com/msrc/archive/2010/03/09/march-2010-security-bulletin-release.aspx

Påverkade versioner

  • Microsoft har en komplett förteckning i sin bulletin. Observera att Microsoft Office för Mac även är drabbad.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms10-mar.mspx
http://www.zerodayinitiative.com/advisories/ZDI-10-025/
http://secunia.com/advisories/38805/
http://secunia.com/advisories/38791