BIULETYNY KRYTYCZNE

Biuletyn MS10-030

Pierwszy z wydanych w tym miesiącu biuletynów usuwa dziurę w zabezpieczeniach programów Outlook Express, Poczta systemu Windows i Poczta usługi Windows Live. Może ona umożliwić zdalne wykonanie kodu, jeśli użytkownik odwiedzi złośliwy serwer e-mail. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny, dlatego też użytkownicy, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Aktualizacją powinni zainteresować się posiadacze wszystkich wersji systemu Windows.

(szczegółowe informacje)

Biuletyn MS10-031

Poprawka dostarczana wraz z tym biuletynem usuwa lukę w oprogramowaniu Microsoft Visual Basic for Applications. Pozwala ona na zdalne wykonanie kodu, jeśli aplikacja hosta otworzy i przekaże specjalnie spreparowany plik do środowiska uruchomieniowego. Jeśli użytkownik będzie wówczas zalogowany jako administrator, osoba atakująca uzyska pełną kontrolę nad systemem - będzie wtedy mogła instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Aktualizację oznaczono jako krytyczną dla wszystkich wersji Microsoft Visual Basic for Applications SDK oraz aplikacji innych producentów, które wykorzystują ten program. Łatę powinni zainstalować również użytkownicy pakietów Microsoft Office XP, 2003 i 2007.

(szczegółowe informacje)