Microsoft opublikował majowe aktualizacje zabezpieczeń. Tym razem ukazały się dwa biuletyny dla systemu Windows oznaczone jako krytyczne.
Pierwsza aktualizacja (MS10-030) suwa lukę w zabezpieczeniach programów Outlook Express, Poczta systemu Windows i Poczta usługi Windows Live. Luka ta może umożliwić zdalne wykonanie kodu, jeśli użytkownik odwiedzi złośliwy serwer e-mail. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny. Użytkownicy, których konta zostały skonfigurowane w taki sposób, że mają niewielkie uprawnienia w systemie, ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi.
Druga krytyczna aktualizacja (MS10-031) usuwa lukę w zabezpieczeniach programu Microsoft Visual Basic for Applications. Luka ta może umożliwić zdalne wykonanie kodu, jeśli aplikacja hosta otworzy i przekaże specjalnie spreparowany plik do środowiska uruchomieniowego programu Visual Basic for Applications. Więcej informacji o opublikowanych biuletynach znaleźć można na stronie producenta.
Źródło: Microsoft