Zgodnie z wcześniejszą zapowiedzią Microsoft opublikował w maju dwa biuletyny bezpieczeństwa o krytycznym stopniu ważności. Pierwszy dotyczy systemu Windows, drugi - pakietu biurowego MS Office, ciągle jednak niezałatana pozostaje luka umożliwiająca ataki typu XSS w SharePoincie.
Biuletyn MS10-030
Pierwszy z wydanych w tym miesiącu biuletynów usuwa dziurę w zabezpieczeniach programów Outlook Express, Poczta systemu Windows i Poczta usługi Windows Live. Może ona umożliwić zdalne wykonanie kodu, jeśli użytkownik odwiedzi złośliwy serwer e-mail. Osoba atakująca, której uda się wykorzystać lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny, dlatego też użytkownicy, których konta zostały skonfigurowane tak, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Aktualizacją powinni zainteresować się posiadacze wszystkich wersji systemu Windows.
Biuletyn MS10-031
Poprawka dostarczana wraz z tym biuletynem usuwa lukę w oprogramowaniu Microsoft Visual Basic for Applications. Pozwala ona na zdalne wykonanie kodu, jeśli aplikacja hosta otworzy i przekaże specjalnie spreparowany plik do środowiska uruchomieniowego. Jeśli użytkownik będzie wówczas zalogowany jako administrator, osoba atakująca uzyska pełną kontrolę nad systemem - będzie wtedy mogła instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.
Aktualizację oznaczono jako krytyczną dla wszystkich wersji Microsoft Visual Basic for Applications SDK oraz aplikacji innych producentów, które wykorzystują ten program. Łatę powinni zainstalować również użytkownicy pakietów Microsoft Office XP, 2003 i 2007.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|