„marc”-owe patchowanie Microsoftu – 03/2010

W miesiącu marcu firma Microsoft wydała dwa biuletyny bezpieczeństwa sklasyfikowane jako „ważne”. Oba biuletyny dotyczą luki pozwalającej na zdalne wykonanie kodu przez atakującego na maszynie ofiary.

  •  MS10-016 - Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (975561) – błąd dotyczy oprogramowania Windows Movie Maker i Microsoft Producer 2003. Ponadto firma Microsoft twierdzi, że oprogramowanie Windows Live Movie Maker zaimplementowane w Windows Vista I Windows 7 nie jest podatne. Podatność pozwala atakującemu po przez odpowiednio spreparowany plik oprogramowania Movie Maker czy też Microsoft Producer na zdalne wykonanie kodu z uprawnieniami użytkownika w kontekście którego został otwarty spreparowany plik.
  • MS10-017 - Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150) – powyższe podatność dotyczy oprogramowania Microsoft Excel I pozwala na zdalne wykonanie kodu przez atakujacego po przez otwarcie odpowiednio spreparowanego pliku oprogramowania Excel.

 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF