Majowe łaty Microsoftu 05/2010

W miesiącu maju firma Microsoft wydała dwa biuletyny bezpieczeństwa. Oba zostały sklasyfikowane jako „krytyczne”. Biuletyny dotyczą luk pozwalających na zdalne wykonanie kodu przez atakującego na maszynie ofiary.

  • MS10-030 - Vulnerability in Outlook Express and Windows Mail Could Allow Remote Code Execution (978542) - aktualizacja usuwa lukę w programie Outlook Express, Windows Mail oraz Windows Live Mail. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik odwiedzi złośliwy serwer e-mail. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać te same uprawnienia jak użytkownik lokalny.
  • MS10-031 - Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (978213) - aktualizacja usuwa zgłoszoną przez użytkowników lukę w zabezpieczeniach programu Microsoft Visual Basic for Applications. Luka ta umożliwia zdalne wykonanie kodu, jeśli nastąpi otwarcie aplikacji i przekazanie specjalnie spreparowanego pliku do Visual Basic for Applications. Jeśli użytkownik jest zalogowany jako administrator, osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać pełną kontrolę nad atakowanym systemem. Osoba taka może wówczas instalować programy, przeglądać, zmieniać i usuwać dane oraz tworzyć nowe konta z pełnymi uprawnieniami.

Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-may.mspx

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF