Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Zgodnie z wcześniejszymi zapowiedziami Microsoft opublikował w marcu tylko dwa biuletyny bezpieczeństwa, oba sklasyfikowane jako „ważne”. Usuwają one luki pozwalające na zdalne wykonanie kodu.

BIULETYNY WAŻNE

Biuletyn MS10-016

Pierwszy z wydanych w marcu biuletynów usuwa lukę w zabezpieczeniach programów Windows Movie Maker (w wersjach 2.1, 2.6, 6.0) oraz Microsoft Producer 2003. Błąd nie występuje w aplikacji Windows Live Movie Maker dostępnej dla systemów Windows Vista i Windows 7. Łatana dziura umożliwia zdalne wykonanie kodu, gdy osoba atakująca nakłoni użytkownika do otwarcia specjalnie spreparowanego pliku w jednym z podatnych programów. Jak zapewnia Microsoft, użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

(szczegółowe informacje)

Biuletyn MS10-017

Druga z opublikowanych w tym miesiącu aktualizacji usuwa aż siedem luk w oprogramowaniu Microsoft Office Excel 2002, 2003 i 2007, a także Microsoft Office 2004 i 2008 dla komputerów Macintosh. Osoba atakująca, której uda się wykorzystać jedną z tych luk, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Aby atak się powiódł, użytkownik podatnego oprogramowania musi otworzyć specjalnie spreparowany arkusz kalkulacyjny.

(szczegółowe informacje)

 

Warto odnotować, że na załatanie czeka jeszcze kilka dziur, m.in. odkryty przez Polaka - Maurycego Prodeusa - błąd pozwalający na zaatakowanie systemu za pośrednictwem Pomocy Windows (niezbędna jest do tego interakcja użytkownika - musi on na spreparowanej stronie internetowej wcisnąć przycisk F1). Microsoft nie usunął też dziury w w protokole SMB (Server Message Block), na którą podatne są systemy Windows 7 i Windows Server 2008 R2.

>> Czytaj także: Uwaga na fałszywego antywirusa rzekomo od Microsoftu


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Microsoft



Ostatnie artykuły:

fot. HONOR








fot. Freepik



fot. ING