A protože jsou těch záplat opět mraky, použijeme především souhrnnou tabulku a výcuc z několika zajímavějších.

Díry ve Windows Kernel-Mode ovladačích umožňují zvýšení práv

Kernel-mode ovladač win32k.sys obsahuje tři nově objevené díry, z toho dvě již zveřejněné, které mohou vést ke zvýšení práv přihlášeného uživatele. Pokud jde o ty dvě zveřejněné, dá se to nějak udělat v jednom případě při vytváření nového okna, ve druhém pak přes TrueType fonty. Postiženy jsou všechny podporované operační systémy.

Díry v Media Decompression umožňují vzdálené spuštění kódu

Windows 2000 s pouze DirectX 7 je jediný operační systém nepostižený zranitelností skrze dvě bezpečnostní díry související s dekompresí MJPEG videí. Jinak mezi postižené patří především součástí, jako je Windows Media Format Runtime 9, Windows Media Encoder 9 a další komponenty jako Quartz.dll nebo Asycfilt.dll. Stačí otevřít „nesprávné“ video a průšvih může být na světě. Podrobnosti o zranitelnostech prý zatím nebyly zveřejněny, ale dá se předpokládat, že někdo záplatu analyzuje a vytvoří exploity, takže záplatování doporučujeme.

Díra v .NET Frameworku umožňuje falšování dat

Toto je poslední Security Bulletin, který nás v dnešním seznamu zaujal, a to především ne příliš častým způsobem škodění. Zajímavý je také seznam postižených kombinací verzí .NET Frameworku a operačního systému, zde rozhodně doporučujeme projít si seznam odkazů ke stažení v Security Bulletinu MS10-041. Problém spočívá v možnosti změnit obsah podepsaného XML obsahu (pokud aplikace používá HMAC) obejitím několika šifrovacích podpisů tak, aby to uživatel nepoznal. O způsobu obcházení se už také ví, Microsoft si však zatím není vědom konkrétních útoků.