Poprawki i aktualizacje
Microsoft Security Bulletin 01/2010
Pierwszy w 2010 roku biuletyn bezpieczeństwa firmy Microsoft informuje o usunięciu poważnego błędu ze swoich produktów. Opublikowana poprawka otrzymała status „krytycznej”.
MS10-001- dotyczy usterki w Embedded OpenType Font Engine.
Odpowiednio spreparowana zawartość Embedded OpenType (EOT), czcionki przetwarzanej w typowych aplikacjach klienckich np. Microsoft Internet Explorer lub Microsoft Office umożliwia na zdalne wykonanie kodu oraz w rezultacie na przejęcie kontroli nad zaatakowanym systemem.
Wykryty błąd jest krytyczny dla systemu Windows 2000 SP4. Dla pozostałych systemów operacyjnych zagrożenie jest niewielkie.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx
