Pratite nas preko RSS-aMicrosoft objavio zakrpe za 11 propusta, ispravljen opasan bag u MS Office
Vesti, 09.11.2010, 23:54 PM
Redovan mesečni paket zakrpa, kojeg kompanija Microsoft objavljuje svakog drugog utorka u mesecu, ovoga puta donosi tri ažuriranja sa ispravkama za propuste u bezbednosti u različitim softverskim proizvodima ove kompanije, uključujući i propust u verzijama Microsoft Office Suite.
Tri ažuriranja, MS10-087, 088 i -089 ispravljaju ukupno 11 propusta, 5 u MS Office, dva u MS Office Power Point i četiri u Microsoft Unified Access Gateway. Ovaj skroman paket zakrpa dolazi nakon rekordnog oktobarskog paketa, koji je sadržao 16 ažuriranja sa ispravkama za čak 49 propusta u nizu Microsoft-ovih proizvoda.
Nakon svojevrsnog patch-cunamija iz oktobra, novembarski paket donosi samo jedno ažuriranje sa oznakom “kritično”: MS10-087, ispravlja propuste u verzijama Office Suite počev od Office XP SP3 do Office 2010.
Propusti u MS Office koji su ispravljeni ovim prilikom omogućavaju napadaču daljinsko izvršenje koda. Najozbiljniji propust može omogućiti daljinsko izvršenje koda ako korisnik otvori ili samo pregleda (preview) posebno napravljenu RTF email poruku. Napadač koji uspe da iskoristi bilo koju od ovih ranjivosti može steći ista korisnička prava na računaru kao i sam korisnik računara. Korisnici čiji su nalozi konfigurisani tako da imaju manja korisnička prava na sistemu su manje bili pogođeni od onih koji rade sa administratorskim pravima na sistemu.
Propusti u MS Power Point takođe omogućavaju daljinsko izvršenje koda. Radi se o dva propusta koja su prijavljena direktno kompaniji koja omogućavaju daljinsko izvršenje koda ako korisnik otvori posebno napravljen Power Point fajl. Napadač koji uspe da iskoristi jedan od ovih propusta stiče potpunu kontrolu nad pogođenim sistemom. Tada se pred njim otvaraju nove mogućnosti: on može instalirati programe, pregleđivati, menjati ili brisati podatke, kreirati nove naloge itd. Kao i u slučaju propusta u MS Office, korisnici koji imaju manja korisnička prava na sistemu su manje bili pogođeni ovim propustima od onih koji rade sa privilegijama administratora.
Ažuriranje za Forefront Unified Access Gateway (UAG) ispravlja četiri privatno prijavljena propusta kompaniji Microsoft od kojih najozbiljniji propust može omogućiti podizanje privilegija, ako korisnik poseti pogođeni web sajt putem posebno napravljenog URL-a. Međutim, da bi napadač iskoristio ovaj propust on mora da namami korisnika da poseti takav web sajt, što se obično dešava tako što se korisnik prevari da klikne na link u email poruci ili u Instant Messenger poruci koji ga vodi na napadačev web sajt.
Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova
Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade
Prijatelji
