Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Microsoft

SR10-177 - Microsoft - Säkerhetsbulletiner för september 2010

Microsoft har släppt nio säkerhetsbulletiner för september 2010. Av dessa räknas fyra som kritiska och fem som viktiga.

Problembeskrivning

CVE-referens: CVE-2010-0818 CVE-2010-0820 CVE-2010-1891 CVE-2010-2563 CVE-2010-2567 CVE-2010-2729 CVE-2010-2730 CVE-2010-2731 CVE-2010-2738

Microsoft släpper månadens säkerhetsbulletiner, fyra anser de vara kritiska och fem viktiga.

Alla är allvarliga men två av dem, MŚ10-061 och MS10-065, är särskilt allvarliga.

Rättningar som betecknas som kritiska:

MS10-061 CVE-2010-2729 Print Spooler Service Impersonation Vulnerability

Mycket allvarlig sårbarhet i Windows Print Spooler-tjänst. Kan utnyttjas för att
exekvera skadlig kod genom att en speciellt utformad utskriftsbegäran
skickas till ett system vars print-spooler är exponerad via RPC. OBS! Denna
exploateras redan aktivt.

MS10-062 CVE-2010-0818 MPEG-4 Codec Vulnerability

Sårbarhet i Windows MPGE-4 codec som kan användas för godtycklig kodexekvering. Det kan ske genom att någon skickar speciellt utformad MPEG-4-kodad mediaström från exempelvis en webbserver.

MS10-063 CVE-2010-2738 Uniscribe Font Parsing Engine Memory Corruption Vulnerability

Sårbarhet i Microsoft Office Unicode Scripts Processor som kan medge kodexekvering av skadlig kod. Bristen kan utnyttjas med hjälp av ett riggat dokument eller webbsida som innehållande OpenType-fonter.

MS10-064 CVE-2010-2728 Heap Based Buffer Overflow in Outlook Vulnerability

En allvarlig brist i Microsoft Outlook som kan utnyttjas för att exekvera godtycklig kod. Kan utnyttjas om en användare luras att öppna riggad e-post med en sårbar version av Outlook som är ansluten till en Exchange Server.

Rättningar som betecknas som viktiga:

MS10-065 CVE-2010-2731 Directory Authentication Bypass Vulnerability
CVE-2010-2730 Request Header Buffer Overflow Vulnerability
CVE-2010-1899 IIS Repeated Parameter Request Denial of Service Vulnerability

Tre sårbarheter i IIS varav en, CVE-2010-2730, är mycket allvarlig. Ett effektivt utnyttjande kan leda till exekvering av skadlig kod och ge en förövare fullständig kontroll av det sårbara systemet.. En attack kan utföras genom att skicka en speciellt utformad HTTP-request till en sårbar IIS-server.

MS10-066 CVE-2010-2567 RPC Memory Corruption Vulnerability

Sårbarhet i Windows RPC - Remote Call Procedure som kan medge godtycklig kodexekvering. Utnyttjas genom att skicka en speciellt utformat RPC-respons till en tidigare initierad RPC-anslutning.

MS10-067 CVE-2010-2563 WordPad Word 97 Text Converter Memory Corruption Vulnerability

Sårbarhet i Windows Wordpad. Genom att lura en användare att öppna en riggad fil med WordPad kan skadlig kod komma att exekveras på det sårbara systemet.

MS10-068 CVE-2010-0820 LSASS Heap Overflow Vulnerability

Brist i Windows Active Directory. Genom att skicka ett speciellt utformat LDAP-meddelande till en LSASS-server kan en illvillig användare höja sina egna privilegier.

MS10-069 CVE-2010-1891 CSRSS Local Elevation of Privilege Vulnerability

Sårbarhet i Windows Client/Server Runtime Subsystem. Kan leda till att en användare höjer sina privilieger i ett sårbart system. Denna brist är endast möjlig att utnyttja i ett system som är konfigurerat för Kinesiskt, Japanskt, eller Koreanskt system-locale.

Påverkade versioner

  • Se referenser nedan.

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx

http://isc.sans.edu/diary.html?storyid=9547