Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Windows, Microsoft, Månadsuppdatering

SR10-100 Microsoft - Säkerhetsbulletiner för juni 2010

Microsoft har släppt 10 bulletiner, varav 3 bedöms som kritiska och 7 som viktiga.

Problembeskrivning

CVE-referens: CVE-2010-0484 CVE-2010-0485 CVE-2010-1255 CVE-2010-1879 CVE-2010-1880 CVE-2010-0252 CVE-2010-0811 CVE-2010-0255 CVE-2010-1257 CVE-2010-1259 CVE-2010-1260 CVE-2010-1261 CVE-2010-1262 CVE-2010-1263 CVE-2010-0819 CVE-2010-0821 CVE-2010-0822 CVE-2010-0823 CVE-2010-0824 CVE-2010-1245 CVE-2010-1246 CVE-2010-1247 CVE-2010-1248 CVE-2010-1249 CVE-2010-1250 CVE-2010-1251 CVE-2010-1252 CVE-2010-1253 CVE-2010-1254 CVE-2010-0817 CVE-2010-1257 CVE-2010-1264 CVE-2010-1256 CVE-2009-0217

MS10-032 Windows Kernel-mode drivers

Två sårbarheter har upptäckts i Windows "kernel-mode"-drivrutiner. Med ett riggad TrueType-typsnitt kan sårbarheterna kan utnyttjas för att förhöja rättigheter.

MS10-033 Media Decompression (kritisk)

Två sårbarheter har upptäckts i Microsoft Windows. Sårbarheterna kan medge exekvering av godtycklig kod om en användare öppnar en riggad mediafil alternativt tar emot en riggad mediaström.

MS10-034 ActiveX Kill Bits (kritisk)

Denna bulletin är en kumulativ uppdatering till ActiveX Kill Bits. Sårbarheterna i denna bulletin kan medge exekvering av godtycklig kod. En angripare kan utnyttja sårbarheterna genom lura en användare att besöka en riggad webbsida som instansierar en viss ActiveX-kontroller med Internet Explorer.

MS10-035 Internet Explorer (kritisk)

Denna bulletin är en kumulativ uppdatering till Internet Explorer. Sårbarheterna rör IE:s hantering av objekt i minnet, HTML-sanering och mellanlagrat innehåll (cached content). Som allvarligast kan sårbarheterna medge exekvering av godtycklig kod.

MS10-036 Microsoft Office

Denna bulletin behandlar en sårbarhet i COM-valideringen i Microsoft Office. En angripare kan utnyttja sårbarheten med hjälp av ett riggat Office-dokument (Excel, Word, Visio, Publisher eller PowerPoint) för att exekvera godtycklig kod.

MS10-037 OpenType Compact Font Format

En sårbarhet har upptäckts i Windows drivrutin för OpenType Compact Font Format (CFF). Med hjälp av ett riggat CFF-typsnitt kan en angripare utnyttja sårbarheten för att förhöja sina rättigheter.

MS10-038 Microsoft Office Excel

Denna bulletin åtgärdar fjorton sårbarheter i Excel. Som allvarligast kan sårbarheterna medge exekvering av godtycklig kod.

MS10-039 Microsoft Sharepoint

Tre sårbarheter har upptäckts i Microsoft Sharepoint. Sårbarheterna kan utnyttjas för att utföra DoS- och XSS-attacker mot en Sharepoint-server.

MS10-040 IIS

En sårbarhet har upptäckts i Internet Information Services (IIS). Sårbarheten som beror på en bristfällig hantering av autentiseringsinformation kan leda till exekvering av godtycklig kod.

MS10-041 .Net Framework

Denna bulletin rör en sårbarhet i Microsoft .NET Framework. Sårbarheten kan utnyttjas för att obemärkt manipulera signerat XML-innehåll. XML-meddelanden som går över en säker kanal (såsom SSL) berörs ej av denna sårbarhet.

Påverkade versioner

  • Se nedstående länkar.

Mer information och programrättningar

https://www.microsoft.com/technet/security/bulletin/ms10-jun.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-033.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-034.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-037.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-038.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-039.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-040.mspx

http://www.microsoft.com/technet/security/bulletin/ms10-041.mspx