Poprawki i aktualizacje
Microsoft Security Bulletin 11/2010
Firma Microsoft opublikowała listopadowy zbiorczy biuletyn bezpieczeństwa, w którym informuje o wydaniu trzech aktualizacji do swoich produktów. Jedna aktualizacja otrzymała status "krytycznej", dwie pozostałe zostały sklasyfikowane jako "ważne".
Biuletyn określony jako "krytyczy":
- MS10-087 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930) - biuletyn dotyczy podatności w pakiecie Microsoft Office. Luka ta zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie spreparowaną wiadomość e-mail lub wyświetli jej podgląd. Osoba atakująca, której uda się wykorzystać tą lukę, może uzyskać takie same uprawnienia, jak użytkownik lokalny.
Biuletyny okreslone jako "ważne":
- MS10-088 - Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2293386) - biuletyn dotyczy podatności w pakiecie Microsoft Office. Luka zezwala na zdalne wykonanie kodu pod warunkiem, że użytkownik otworzy specjalnie spreparowany plik programu PowerPoint. Osoba atakująca, której uda się wykorzystać tą lukę, może zyskać pełną kontrolę nad zagrożonym systemem.
- MS10-089 - Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074) - aktualizacja usuwa cztery błędy w zabezpieczeniach oprogramowania Forefront United Access Gateway. Wykorzystanie powyższej luki zezwala atakującemu na podniesienie uprawnień, pod warunkiem, że użytkownik odwiedzi witrynę sieci Web korzystając ze specjalnie spreparowanego adresu URL.
Źródło:
http://www.microsoft.com/technet/security/bulletin/ms10-nov.mspx
