Microsoft ha pubblicato dieci bollettini di sicurezza nell'ambito del programma periodico di rilascio del software correttivo classificati con livello di pericolosità "critico" ed "importante". Le vulnerabilità risultano tutte sfruttabili da remoto, tranne una, per le quali è sempre richiesta l'interazione da parte dell'utente negli scenari d'attacco ipotizzabili che pertanto possono combinarsi con altre tecniche di attacco come l'ingegneria sociale. Nel caso della vulnerabilità sfruttata in locale, invece, non p necessaria nessuna interazione da parte dell'utente ma l'attaccante deve disporre di credenziali di accesso valide per connettersi sulla macchina da compromettere alla quale può accedere soltanto in lcoale. Di seguito il dettaglio degli aggiornamenti:

MS10-033 - sono segnalate due vulnerabilità che interessano Microsoft Windows realtive alla gestione di media di tipo video (979902) che possono consentire l'esecuzione di codice in modalità remota se un utente apre un file multimediale appositamente predisposto o riceve lo streaming di contenuti da un sito Web o qualsiasi altra applicazione che fornisce contenuti web. Un utente malintenzionato che sfrutti queste vulnerabilità può ottenere gli stessi diritti utente dell'utente locale: pertanto gli utenti i cui account sono configurati per avere diritti limitati sono esposti all'attacco del sistema in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Ulteriori dettagli come l'elenco dei sistemi interessati sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-033.mspx

MS10-034 - Questo aggiornamento di sicurezza corregge due vulnerabilità relative ad ActiveX Kill Bits (980195). Questo aggiornamento per la protezione è considerato critico per tutte le versioni supportate di Microsoft Windows 2000, Windows XP, Windows Vista e Windows 7, e moderato per tutte le versioni supportate di Windows Server 2003, Windows Server2008, e Windows Server 2008 R2. Le vulnerabilità segnalate potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta che crea un'istanza di un controllo ActiveX specifico con Internet Explorer. Gli utenti i cui account sono configurati per avere diritti limitati sono esposti all'attacco del sistema di misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Questo aggiornamento include inoltre kill bit per quattro controlli ActiveX di terze parti. Ulteriori dettagli come l'elenco dei sistemi interessati sono disponibili alla seguente URL:http://www.microsoft.com/technet/security/bulletin/ms10-034.mspx

MS10-035 - Aggiornamento cumulativo per la sicurezza di Internet Explorer (982381) relativo a sei vulnerabilità in Internet Explorer. Le vulnerabilità più gravi potrebbero consentire l'esecuzione di codice in modalità remota se un utente visualizza una pagina Web appositamente predisposta dall'attaccante con Internet Explorer. Gli utenti i cui account sono configurati per avere diritti limitati sono esposti all'attacco del sistema di misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Ulteriori dettagli sono disponibili alla seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx

MS10-032 - Questo aggiornamento di sicurezza corregge due vulnerabilità , stiamte come "importanti" relative a Windows-kernel-Mode Drivers (979559). L'impatto per tali vulnerabilità sulla sicurezza dei sistemi interessati potrebbe consentire l'elevazione dei privilegi di accesso se un utente visualizza contenuti foramttati con particolari tipici di caratteri TrueType contenenti valori anomali appositamente predispsoti dall'attaccante remoto. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-032.mspx

MS10-036 - L'aggiornamento si riferisce ad una Vulnerabilità che interessa Microsoft Office (983235) che se sfruttata con successo da un'attaccante può consentire l'esecuzione di codice in modalità remota se un utente apre una file di tipo Office (Excel, Word, Visio, Publisher o PowerPoint) appositamente predisposto. La vulnerabilità non può essere sfruttata automaticamente tramite e-mail e affinchè l'attacco abbia successo l'utente deve essere indotto ad aprire il file OFFICE appositamente predispsoto dal'attaccant. Ulteriori dettagli sono disponibili alla seguente URL:http://www.microsoft.com/technet/security/bulletin/ms10-036.mspx

MS10-037 - Questo bollettino corregge una vulnerabilità realtiva al formato OpenType Font Compact - CFF driver (980.218). La vulnerabilità, se sfruttata con successo, potrebbe consentire l'elevazione dei privilegi se un utente visualizza il contenuto formattato con font CFF contenente valori anomali. Un utente malintenzionato deve disporre di credenziali di accesso valide ed essere in grado di accedere localmente al sistema interessato per sfruttare questa vulnerabilità: pertanto tale vulnerabilità non può essere sfruttata da remoto o da utenti anonimi. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-037.mspx

MS10-038 - L'aggiornamento corregge quattordici vulnerabilità relative a Microsoft Office Excel (2027452). L'impatto stimato per la vulnerabilità più grave consente l'esecuzione di codice remoto se un utente apre un file Excel appositamente predisposto. L'attaccante in grado di sfruttare una di queste vulnerabilità può ottenere gli stessi diritti dell'utente locale. Gli utenti i cui account sono configurati per avere diritti limitati sono esposti all'attacco del sistema in misura inferiore rispetto a quelli che operano con privilegi di amministrazione. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-038.mspx

MS10-039 - Il bollettino di sicurezza corregge tre vulnerabilità segnalate in Microsoft SharePoint (2028554) la più grave delle quali può consentire l'elevazione di privilegi quando un attaccante remoto induce un utente di un sito SharePoint a "cliccare "su un link appositamente predisposto. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-039.mspx

MS10-040 - L'aggiornamento di sicurezza corregge una vulnerabilità in Internet Information Services (982666) che, se sfruttata con siucceso da un attaccante remoto, può consentire l'esecuzione di codice arbitrario se un utente ha ricevuto una richiesta HTTP appositamente predisposta. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/MS10-040.mspx

MS10-041 - Questo bollettino classificato come importante corregge un vulnerabilità in Microsoft. NET Framework (981343)che può consentire l'alterazione dei dati nel formato XMLin maniera occulta. Nelle applicazioni personalizzate, l'impatto della sicurezza dipende da come il contenuto firmato viene utilizzato nella specifica applicazione. Le applicazioni in cui i dati XML sono trasmessi attraverso un canale sicuro (come SSL) non risultano interessate dalla vulnerabilità. Ulteriori dettagli sono disponibili presso la seguente URL: http://www.microsoft.com/technet/security/bulletin/ms10-041.mspx