 Korporacja Microsoft wydała kolejny biuletyn zabezpieczeń dla swoich produktów łatając krytyczne dziury.
Wydano poprawki dla programu Outlook oraz Visual Basic for Applications, które znajdują się w pakiecie biurowym Microsoft Office. Pierwszy biuletyn oznaczony numerem MS10-030 dotyczył problemu z programem Outlook Express, Windows Mail oraz Windows Live Mail. Atakujący mógł tutaj wykorzystać atak man-in-the-middle (atakujący pomiędzy serwerem a klientem) i zmusić klienta do łączenia się z atakującym. Biuletyn MS10-031 zamyka problem bezpieczeństwa w Microsoft Visual Basic for Applications (VBA), który pozwala na zdalne wykonywanie kodu.
Według raportu, luki te umożliwiały na przejęcie pełnej kontroli nad atakowanym systemem operacyjnym. Biuletyny są przeznaczone dla systemów Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP i Office 2003, Microsoft Office System 2007, Microsoft Visual Basic for Applications i Visual Basic for Applications SDK.
Microsoft potwierdził także, że nadal działa nad załataniem luki w produktach serwerowych SharePoint Services 3.0 i SharePoint Server 2007. W zeszłym miesiącu znaleziono w nich lukę, która umożliwia prowadzenie ataku XSS w przeglądarce. Odpowiedni kod znalazł się już w domenie publicznej.
Źródło: cybersecurity |
