Microsoft objavio zakrpe za 11 propusta, ispravljen opasan bag u MS Office

Vesti, 09.11.2010, 23:54 PM

Microsoft objavio zakrpe za 11 propusta, ispravljen opasan bag u MS Office

Redovan mesečni paket zakrpa, kojeg kompanija Microsoft objavljuje svakog drugog utorka u mesecu, ovoga puta donosi tri ažuriranja sa ispravkama za propuste u bezbednosti u različitim softverskim proizvodima ove kompanije, uključujući i propust u verzijama Microsoft Office Suite.

Tri ažuriranja, MS10-087, 088 i -089 ispravljaju ukupno 11 propusta, 5 u MS Office, dva u MS Office Power Point i četiri u Microsoft Unified Access Gateway. Ovaj skroman paket zakrpa dolazi nakon rekordnog oktobarskog paketa, koji je sadržao 16 ažuriranja sa ispravkama za čak 49 propusta u nizu Microsoft-ovih proizvoda.

Nakon svojevrsnog patch-cunamija iz oktobra, novembarski paket donosi samo jedno ažuriranje sa oznakom “kritično”: MS10-087, ispravlja propuste u verzijama Office Suite počev od Office XP SP3 do Office 2010.

Propusti u MS Office koji su ispravljeni ovim prilikom omogućavaju napadaču daljinsko izvršenje koda. Najozbiljniji propust može omogućiti daljinsko izvršenje koda ako korisnik otvori ili samo pregleda (preview) posebno napravljenu RTF email poruku. Napadač koji uspe da iskoristi bilo koju od ovih ranjivosti može steći ista korisnička prava na računaru kao i sam korisnik računara. Korisnici čiji su nalozi konfigurisani tako da imaju manja korisnička prava na sistemu su manje bili pogođeni od onih koji rade sa administratorskim pravima na sistemu.

Propusti u MS Power Point takođe omogućavaju daljinsko izvršenje koda. Radi se o dva propusta koja su prijavljena direktno kompaniji koja omogućavaju daljinsko izvršenje koda ako korisnik otvori posebno napravljen Power Point fajl. Napadač koji uspe da iskoristi jedan od ovih propusta stiče potpunu kontrolu nad pogođenim sistemom. Tada se pred njim otvaraju nove mogućnosti: on može instalirati programe, pregleđivati, menjati ili brisati podatke, kreirati nove naloge itd. Kao i u slučaju propusta u MS Office, korisnici koji imaju manja korisnička prava na sistemu su manje bili pogođeni ovim propustima od onih koji rade sa privilegijama administratora.

Ažuriranje za Forefront Unified Access Gateway (UAG) ispravlja četiri privatno prijavljena propusta kompaniji Microsoft od kojih najozbiljniji propust može omogućiti podizanje privilegija, ako korisnik poseti pogođeni web sajt putem posebno napravljenog URL-a. Međutim, da bi napadač iskoristio ovaj propust on mora da namami korisnika da poseti takav web sajt, što se obično dešava tako što se korisnik prevari da klikne na link u email poruci ili u Instant Messenger poruci koji ga vodi na napadačev web sajt.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako države koriste sajber kriminal za svoje ciljeve

Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje