Корпорация Microsoft по уже сложившейся традиции выпустила два бюллетеня, содержащие обновления для систем безопасности фирменных программных продуктов. В представленных бюллетенях содержатся решения, закрывающие критические уязвимости в программах по работе с электронной почтой, а также в средстве программирования Visual Basic for Applications, использующемся в пакете Microsoft Office.
Защита для ПК
К примеру, в бюллетене MS10-030 содержится решение для уязвимости в таких продуктах, как Outlook Express, Windows Mail и Windows Live Mail. Данная уязвимость может использоваться хакерами для получения несанкционированного доступа к почтовому серверу либо атак типа “человек посередине”, когда злоумышленник перехватывает канал связи, получая доступ к передаваемой информации.
В свою очередь, бюллетень MS10-031 дает возможность закрыть “дыру” в средстве программирования Microsoft Visual Basic for Applications (VBA), позволяющую злоумышленникам удаленно запускать произвольный код в случае, если программа управляющей системы открыта. В конечном счете, эта уязвимость позволяет внедрить вредоносную программу в среду выполнения VBA.
Использование указанных уязвимостей теоретически позволяет хакерам захватить полный контроль над атакуемым компьютером, подчеркивает Microsoft. Выпушенные бюллетени касаются пользователей таких программных продуктов, как Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications и Visual Basic for Applications SDK. При этом Windows 7 и Server 2008 R2 в базовых конфигурациях опасности не подвержены.
Источник новости: CNET