Styczniowe łaty Microsoft

Microsoft wypuścił dwa nowe biuletyny bezpieczeństwa (poza biuletynem dotyczącym luki w WMF wypuszczonego 5 stycznia). Jeden z biuletynów (MS06-002) opisuje kolejną lukę o podobnym stopniu zagrożenia co luka WMF.

Luka MS06-002, określona jako krytyczna, dotyczy osadzonych czcionek WWW (Embedded Web Font) i pozwala na zdalne wykonanie kodu, w przypadku kiedy odwiedzi się odpowiednio spreparowaną stronę WWW. Drugi biuletyn, MS06-003 również określany jako krytyczny, dotyczy Microsoft Outlook i Microsoft Exchange i zawartej w nich błędu dotyczącego dekodowania załączników MIME w postaci TNEF (Transport Neutral Encapsulation Format). Luka może pozwolić na zdalne uruchomienie złośliwego kodu jeżeli użytkownik Outlook otworzy spreparowaną wiadomość e-mail lub kiedy serwer Exchange będzie przetwarzał wiadomość. Zalecane jest jak najszybsze zainstalowanie łat.

Więcej informacji można uzyskać pod tym adresem.

Źródło informacji: CERT Polska