Корпорация Microsoft выпустила два критически важных бюллетеня по безопасности своих продуктов. Были устранены проблемы в программах Outlook и Visual Basic for Applications, встроенных в продукт Microsoft Office.
Первый бюллетень MS10-030 устраняет проблему в системах Outlook Express, Windows Mail и Windows Live Mail, эксплуатируя которую атакующий может скомпрометировать почтовый сервер или заставить клиента подключиться к злонамеренной машине за счет реализации атаки по схеме man-in-the-middle. Бюллетень MS10-031 закрывает проблему безопасности в Microsoft Visual Basic for Applications (VBA), которая позволяет удаленно исполнять хакерский код в среде VBA.
В сообщении корпорации говорится, что эксплуатация указанных уязвимостей может привести к получению полного контроля над компьютером. Бюллетени предназначены для операционных систем Windows 2000, XP, Vista, Windows 7, Server 2003, Server 2008, Office XP, а также для Office 2003, 2007 Microsoft Office System, Microsoft Visual Basic for Applications и Visual Basic for Applications SDK.
Также в корпорации сообщили, что по-прежнему работают над исправлением для серверных продуктов SharePoint Services 3.0 and SharePoint Server 2007. Напомним, что в прошлом месяце в этих продуктах была найдена уязвимость, позволяющая проводить XSS-атаку через браузер. Соответствующий код уже есть в открытом доступе.
