Gigapack érkezett, inkább neki is kezdek, mert sosem érünk a végére:

• MS10-003: Egy Microsoft Office XP-t és 2004 Mac-t érintő probléma javítása, amely kártékony kódok lefutását eredményezheti.
• MS10-004: Hat MS PowerPoint sebzehetőség javítása, melyek szintén illetéktelen kódfuttatást tesznak lehetővé.
• MS10-005: A csodálatos Paintben túlcsordul egy puffer ha nem elvárt formátumú JPEG fájlt etetünk vele, ezt a bakit orvosolták ezzel a folttal.
• MS10-006: Az SMB kliens problémája lehetővé teszi egy rosszindulatú támadó számára, hogy kártékony kódot futtasson az általa üzemeltetett SMB kiszolgálóra csatlakozók számítógépén. További infók az SRD blog SMB sebezhetőségeknek szentelt posztjában, és Laurent Gaffié is sok hasznos infótt tett közzé a blogján.
• MS10-007: Na, itt jön az első érdekesség, a ShellExecute API hívás hibája távoli kódfuttatást tesz lehetővé XP, 2000 és 2003 rendszereken. A problémát az okozza, hogy a metódust fájl futtatásra, és URL betöltésre is lehet használni, ez a két funkció pedig az átadott paraméter formátumától függ, de olyan "URL-nek tűnő stringek" is megfogalmazhatók, melyek valójában egy tetszőleges parancsott hajtanak végre. A hibát akár egy weboldalon elhelyezett linken keresztül is ki lehet használni - ennek ellenére a SRD vonatkozó bejegyzése szerint a fenti viselkedés csak a böngésző kontextusán kívül érvényesül.
• MS10-008: Ez a folt egy RSClientPrint ActiveX vezérlőre vonatkozó killbiteket állít be. Ezt a komponens még 2008-ban letiltoták, de úgy tűnik, hogy rés akadt a pajzson. A probléma kihasználható IE-n keresztül, és az alapértelmezetten szigorúbb biztonsági beállításoknak köszönhetően kevésbé érinti a Server kiadásokat.
• MS10-009: Egy igazi csemege, ínyenceknek, amely a TCP/IP stack IPv6 implementációját érinti, a Windows Server 2008 esetében is kritikus besorolást kapott, a Microsoft viszont nem tartja valószínűnek, hogy kódfuttatásra is alkalmas exploit jelenik meg az elkövetkező 30 napban - mi ez, ha nem kihívás? :)
• MS10-010: A Windows 2008-as Hyper-V-t érintő probléma, amely a hoszt rendszer összeomlását idézheti elő egy guestből triggerelve.
• MS10-011: Helyi jogosultságkiterjesztésre alkalmas probléma XP-n, 2000-n és 2003-n. Az operációs rendszer nem megfelelően terminálja a kijelentkező felhasználó folyamatait, így egy megfelelően elkészített alkalmazás kernel módba lépet.
• MS10-012: Egy sor SMB szolgáltatást érintő probléma, ezek közül egy autentikáció utáni távoli kódfuttatást, kettő autentikáció nélküli DoS-t, az utolsó pedig jogosulatlan hozzáférést tesz lehetővé, mivel kevés az entrópia, mikor a szerver kihívást generál a felhazsnáló azonosításához (ez utóbbi problémáról részletes leírás és PoC érhető el itt). Érdemes megjegyezni, hogy ez a csomag kritikus besorolást kapott Windows 7 és Server 2008 rendszereken, mivel ezekben rendszerekben a sebezhető kódrészlet kernelmódba került át, ahol az eltérő időzítési tulajdonságok miatt egy versenyhelyzetből származó sebezhetőség is bejött a képbe.
• MS10-013: A DirectShow API illetéktelen kódfuttatást tesz lehetővé ha az egyszeri júzer trükkös AVI fájlokat próbál lejátszani.
• MS10-014: A Kerberos autentikációt érintő DoS sebezhetőség, amelyet speciális ticketmegújító kérésekkel lehet kihasználni.
• MS10-015: Ezzel a javítócsomaggal szüntették meg a Windows NT 3.1 óta jelenlévő, NTVDM alrendszert érintő, jogosultságkiterjesztére alkalmas problémát, valamint még egy, hasonló következményekkel járó sebezhetőséget a kernel kivételkezelő eljárásában.

Na, a hivatalos MS advisory-kat még nem dobta ki a feedolvasó, de a poszt már készen áll :)