Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, klientprogramvara, Windows, e-postklient, Månadsuppdatering, Microsoft

SR10-081 Microsoft - Säkerhetsbulletiner för maj 2010

Microsoft har släppt två kritiska säkerhetsbulletiner. En rör Outlook Express, Windows Mail och Windows Live Mail samt en rör Microsoft Visual Basic for Applications.

Problembeskrivning

CVE-referens: CVE-2010-0815 CVE-2010-0816

MS10-030 Outlook Express, Windows Mail och Windows Live Mail

Säkerhetsuppdateringen rättar en sårbarhet i e-postklienterna Outlook Express, Windows Mail och Windows Live Mail. Sårbarheten beror på en brist i hanteringen av protokollen POP3 och IMAP.

För att en angripare skall kunna utnyttja sårbarheten måste denne lura en användare att koppla upp sig mot en e-postserver under angriparens kontroll. Lyckas angriparen lura användaren kan angriparen exekvera godtycklig kod på användarens system med rättigheter som den lokala användaren.

MS10-031 Microsoft Visual Basic for Applications (VBA)

En brist har upptäckts i det sätt som VBA söker efter ActiveX-kontroller i dokument med VBA-stöd (såsom Office-dokument, Excel-filer och PowerPoint-presentationer). En angripare kan med hjälp av ett riggad dokument nå den sårbara "VBA runtime". Sårbarheten finns i VBE6.dll och kan medge exekvering av godtycklig kod.

Påverkade versioner

  • Se länkar nedan.

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS10-030.mspx

http://www.microsoft.com/technet/security/Bulletin/MS10-031.mspx

http://isc.sans.org/diary.html?storyid=8776