Zgodnie z wcześniejszymi zapowiedziami Microsoft opublikował w marcu tylko dwa biuletyny bezpieczeństwa, oba sklasyfikowane jako „ważne”. Usuwają one luki pozwalające na zdalne wykonanie kodu.
Biuletyn MS10-016
Pierwszy z wydanych w marcu biuletynów usuwa lukę w zabezpieczeniach programów Windows Movie Maker (w wersjach 2.1, 2.6, 6.0) oraz Microsoft Producer 2003. Błąd nie występuje w aplikacji Windows Live Movie Maker dostępnej dla systemów Windows Vista i Windows 7. Łatana dziura umożliwia zdalne wykonanie kodu, gdy osoba atakująca nakłoni użytkownika do otwarcia specjalnie spreparowanego pliku w jednym z podatnych programów. Jak zapewnia Microsoft, użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Biuletyn MS10-017
Druga z opublikowanych w tym miesiącu aktualizacji usuwa aż siedem luk w oprogramowaniu Microsoft Office Excel 2002, 2003 i 2007, a także Microsoft Office 2004 i 2008 dla komputerów Macintosh. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Aby atak się powiódł, użytkownik podatnego oprogramowania musi otworzyć specjalnie spreparowany arkusz kalkulacyjny.
Warto odnotować, że na załatanie czeka jeszcze kilka dziur, m.in. odkryty przez Polaka - Maurycego Prodeusa - błąd pozwalający na zaatakowanie systemu za pośrednictwem Pomocy Windows (niezbędna jest do tego interakcja użytkownika - musi on na spreparowanej stronie internetowej wcisnąć przycisk F1). Microsoft nie usunął też dziury w w protokole SMB (Server Message Block), na którą podatne są systemy Windows 7 i Windows Server 2008 R2.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|