Standardowo, nie obędzie się bez poprawek Microsoft /AFP

Krytyczne łaty przygotowano dla wszystkich wersji Windows, począwszy od 2000 SP4, włączając edycje Server 2003 i 2008 (w wariantach 32- i 64-bitowych). Z kolei poprawki produktów Office XP, 2003 i 2004 dla Maców sklasyfikowano jako ważne.

Problemy

Większość opisanych błędów programistycznych daje się w określonych okolicznościach wykorzystać do zainfekowania przez sieć niechronionych systemów szkodliwym oprogramowaniem, a w efekcie do przejęcia nad nimi zdalnej kontroli.

Jak czytamy w blogu działu Microsoft Security Response Center, na wyjątkową uwagę zasługują biuletyny dotyczące usterek w sieciowym kliencie SMB (MS10-006), komponencie Windows Shell Handler (MS10-007), niektórych kontrolkach ActiveX (MS10-008) i programie DirectShow (MS10-013). Na liście szczególnie ważnych poprawek nowością jest biuletyn MS10-015 dotyczący rozszerzania uprawnień w komponencie Virtual DOS Machine, który wprowadzono przed 17 laty. Również dla tej luki pojawił się niedawno gotowy exploit.

Warto wspomnieć również o krytycznych usterkach stosu IPv6 systemów Vista i Server 2008 (MS10-009), które pozwalały na przemycanie i wykonywanie dowolnego kodu.

Rozwiązanie

Według zaleceń Microsoftu administratorzy powinni rozpocząć proces łatania od wymienionych pięciu biuletynów. Poprawki są dostarczane przez koncern za pośrednictwem standardowych mechanizmów aktualizacyjnych. Także sami użytkownicy Windows nie powinni zwlekać z ich instalacją. Niezałatana pozostaje usterka DoS w kliencie SMB systemów Windows 7 i Windows Server 2008 R2 oraz luka w produkcie Internet Information Server 6.0 (IIS) związana z przetwarzaniem nazw plików z rozszerzeniem oddzielonym średnikiem. Natomiast dla niezamkniętej dotąd luki bezpieczeństwa w Internet Explorerze przygotowano narzędzie typu Fix it.