Microsoft łata Movie Makera i Excela

10-03-2010, 11:56

Zgodnie z wcześniejszymi zapowiedziami Microsoft opublikował w marcu tylko dwa biuletyny bezpieczeństwa, oba sklasyfikowane jako „ważne”. Usuwają one luki pozwalające na zdalne wykonanie kodu.

BIULETYNY WAŻNE

Biuletyn MS10-016

Pierwszy z wydanych w marcu biuletynów usuwa lukę w zabezpieczeniach programów Windows Movie Maker (w wersjach 2.1, 2.6, 6.0) oraz Microsoft Producer 2003. Błąd nie występuje w aplikacji Windows Live Movie Maker dostępnej dla systemów Windows Vista i Windows 7. Łatana dziura umożliwia zdalne wykonanie kodu, gdy osoba atakująca nakłoni użytkownika do otwarcia specjalnie spreparowanego pliku w jednym z podatnych programów. Jak zapewnia Microsoft, użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

(szczegółowe informacje)

Biuletyn MS10-017

Druga z opublikowanych w tym miesiącu aktualizacji usuwa aż siedem luk w oprogramowaniu Microsoft Office Excel 2002, 2003 i 2007, a także Microsoft Office 2004 i 2008 dla komputerów Macintosh. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Aby atak się powiódł, użytkownik podatnego oprogramowania musi otworzyć specjalnie spreparowany arkusz kalkulacyjny.

(szczegółowe informacje)

 

Warto odnotować, że na załatanie czeka jeszcze kilka dziur, m.in. odkryty przez Polaka - Maurycego Prodeusa - błąd pozwalający na zaatakowanie systemu za pośrednictwem Pomocy Windows (niezbędna jest do tego interakcja użytkownika - musi on na spreparowanej stronie internetowej wcisnąć przycisk F1). Microsoft nie usunął też dziury w w protokole SMB (Server Message Block), na którą podatne są systemy Windows 7 i Windows Server 2008 R2.

>> Czytaj także: Uwaga na fałszywego antywirusa rzekomo od Microsoftu


Źródło: Microsoft
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031