Majowe aktualizacje zabezpieczeń

Microsoft opublikował majowe aktualizacje zabezpieczeń. Tym razem ukazały się dwa biuletyny dla systemu Windows oznaczone jako krytyczne.

Pierwsza aktualizacja (MS10-030) suwa lukę w zabezpieczeniach programów Outlook Express, Poczta systemu Windows i Poczta usługi Windows Live. Luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik odwiedzi złośliwy serwer e-mail. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.

Druga krytyczna aktualizacja (MS10-031) usuwa lukę w zabezpieczeniach programu Microsoft Visual Basic for Applications. Luka ta może umożliwić zdalne wykonanie kodu, jeśli aplikacja hosta otworzy i przekaże specjalnie spreparowany plik do środowiska uruchomieniowego programu Visual Basic for Applications. Więcej informacji o opublikowanych biuletynach znaleźć można na stronie producenta.

Źródło: Microsoft

Podziel się:
  • Wykop
  • Twitter
  • Gwar
  • Digg
  • Google Bookmarks
  • MySpace
  • del.icio.us
  • Facebook
  • RSS

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *