Siguri

Microsoft mbyll disa vrima kritike

Publikuar , 09 Nëntor 2010
0
Microsoft mbyll disa vrima kritike

Vala e përditësimit përshkruan pesë lëshime në ekzekutim të kodit prej së largu në versione të ndryshme të Microsoft Office, duke përfshirë edhe të riun Office 2010. Një lëshim, një çështje e “RTF Stack Buffer Overflow” e njohur si CVE-2010-3333, që është e pranishme në RTF Parser në këto programe është i vështirë për tu imagjinuar në ditët e sotme, por ai po shfaqet dhe po tregon sesa vështirë është të largohen gjëra të këtilla tërësisht. Edhe Mac versionet e Office janë të rrezikuara.

Aspekti i vërtetë i frikshëm i një lëshimi RTF është se mund të shfrytëzohet drejtpërsëdrejti përmes e-mail. Nëse një përdorues është duke punuar me Outlook që i përket një versioni të rrezikuar të Microsfot Word si editor të e-mail, lëshimi mund të përdoret për të shfrytëzuar pranuesin thjeshtë duke lexuar e-mailin.

4 lëshimet tjera janë serioze, por kërkojnë veprimin e përdoruesit, siç është hapja e një shtojce, që mund të komprometojë kompjuterin tuaj. Lëshimet tjera përfshijnë MS10-088 që ka të bëjë me Microsoft PowerPoint Could Allow Remote Code Execution, që përshkruan dy vrima në ekzekutim të kodit prej së largu në versione të mëhershme të PowerPoint, dhe MS10-089 që prek Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege, /pcworld.al

LEXO EDHE:  Hulumtuesi zbulon një mënyrë për të anashkaluar ekranin e kyçjes në iPhone

Lajmet e fundit>