Wiadomości

System ARAKIS-GOV

Publikacje

Narzędzia

Zalecenia konfiguracyjne

Linki

• MS10-042 - Vulnerability in Help and SupportCenter Could Allow Remote Code Execution (2229593)- aktualizacja usuwa lukę w zabezpieczeniach funkcji Centrum pomocy i obsługi technicznej systemu Windows. Luka ta umożliwia zdalne wykonanie kodu, jeśli użytkownik wyświetli specjalnie spreparowaną stronę sieci Web lub kliknie specjalnie spreparowane łącze w wiadomości e-mail. Luki nie można wykorzystać automatycznie, przez pocztę elektroniczną.
• MS10-043 - Vulnerability in Canonical Display Driver Could Allow Remote Code Execution (2032276) - aktualizacja usuwa lukę w zabezpieczeniach kanonicznego sterownika ekranu (cdd.dll). Choć wykorzystanie luki w zabezpieczeniach może umożliwić wykonanie kodu to w większości scenariuszy osoba atakująca, której uda się wykorzystać tę lukę, może spowodować tylko, że zaatakowany system przestanie odpowiadać i zostanie automatycznie ponownie uruchomiony.
• MS10-044 - Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335) - aktualizacja usuwa dwie luki w zabezpieczeniach formantów ActiveX programu Microsoft Office Access. Luki te mogą pozwalać na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik pakietu Office lub wyświetli stronę sieci Web, która uruchamia formanty ActiveX programu Access.
• MS10-045 - Vulnerability in Microsoft Office Outlook Could Allow Remote Code Execution (978212) - aktualizacja usuwa lukę w zabezpieczeniach. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy załącznik w specjalnie spreparowanej wiadomości e-mail, korzystając z zagrożonej luką wersji programu Microsoft Office Outlook. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.

 

Źródło: 
http://www.microsoft.com/technet/security/bulletin/ms10-jul.mspx

SKONTAKTUJ SIĘ Z NAMI