Korporacja Microsoft wyda�a kolejny biuletyn zabezpiecze� dla swoich produkt�w �ataj�c krytyczne dziury.

Wydano poprawki dla programu Outlook oraz Visual Basic for Applications, kt�re znajduj� si� w pakiecie biurowym Microsoft Office. Pierwszy biuletyn oznaczony numerem MS10-030 dotyczy� problemu z programem Outlook Express, Windows Mail oraz Windows Live Mail. Atakuj�cy m�g� tutaj wykorzysta� atak man-in-the-middle (atakuj�cy pomi�dzy serwerem a klientem) i zmusi� klienta do ��czenia si� z atakuj�cym. Biuletyn MS10-031 zamyka problem bezpiecze�stwa w Microsoft Visual Basic for Applications (VBA), kt�ry pozwala na zdalne wykonywanie kodu.

Wed�ug raportu, luki te umo�liwia�y na przej�cie pe�nej kontroli nad atakowanym systemem operacyjnym. Biuletyny s� przeznaczone dla system�w Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP i Office 2003, Microsoft Office System 2007, Microsoft Visual Basic for Applications i Visual Basic for Applications SDK.

Microsoft potwierdzi� tak�e, �e nadal dzia�a nad za�ataniem luki w produktach serwerowych SharePoint Services 3.0 i SharePoint Server 2007. W zesz�ym miesi�cu znaleziono w nich luk�, kt�ra umo�liwia prowadzenie ataku XSS w przegl�darce. Odpowiedni kod znalaz� si� ju� w domenie publicznej.

�r�d�o: cybersecurity