Uočena je nova sigurnosna ranjivost OpenType Compact Font Format (CFF) upravljačkog programa. Radi se o upravljačkom programu za OpenType Compact oblik slova. Nisu objavljeni točni detalji o uzroku propusta, poznato je samo da se javlja prilikom obrade OpenType tipa slova. Zlonamjerni, udaljeni korisnici mogu iskoristiti spomenutu nepravilnost za izvršavanje proizvoljnog programskog koda. Objavljena su rješenja koja ispravljaju uočenu ranjivost te se svim korisnicima savjetuje njihova primjena.

Objavljena je nadogradnja programskog paketa Microsoft Office Excel koja ispravlja višestruke sigurnosne propuste. Riječ je o aplikaciji namijenjenoj izradi složenih tabličnih proračuna. Neki od uočenih propusta javljaju se zbog nepravilnog rukovanja pokazivačima, korupcije memorije, neodgovarajuće inicijalizacije određenih programskih struktura, itd. Sve uočene propuste napadači mogu iskoristiti za udaljeno izvršavanje proizvoljnog programskog koda. Zlouporaba podrazumijeva podmetanje posebno oblikovanih Excel dokumenata. Preporučuje se primjena nadogradnje.

U radu programskog paketa Microsoft Office uočena su dva nova sigurnosna propusta. Microsoft Office je popularan skup uredskih alata kao što su primjerice Word, Excel i Power Point. Nedostaci se javljaju zbog nepravilnosti kod učitavanja određenih vanjskih biblioteka i kod obrade datoteka koje sadrže grafičke objekte. Napadači ih mogu iskoristiti za udaljeno pokretanje proizvoljnog programskog koda. Objavljena su rješenja koja ispravljaju uočene propuste te se svim korisnicima savjetuje njihova primjena.

Kod programskog paketa Windows Fax Cover Page Editor uočena je i ispravljena nova sigurnosna ranjivost. Radi se o paketu namijenjenom izradi vlastitih naslovnih stranica za poruke koje se šalju faksom. Nedostatak se javlja zbog neodgovarajuće obrade posebno oblikovanih .cov formata datoteka. Zlonamjerni, udaljeni korisnici mogu ga iskoristiti za pokretanje proizvoljnog programskog koda. Svim se korisnicima savjetuje primjena nadogradnje koja ispravlja uočenu ranjivost. Za više informacija savjetuje se čitanje izvornog sigurnosnog upozorenja.

Kod programskog paketa Microsoft Foundation Class (MFC) Library uočen je i ispravljen sigurnosni propust. Riječ je o Microsoftovoj biblioteci koja omata dijelove aplikacijskog programskog sučelja za operacijske sustave Windows u C++ razrede. Propust je posljedica loše provjere putanje do datoteka koje se pretražuju u komponenti "ATL MFC Trace Tool" (AtlTraceTool8.exe). Lokalni i udaljeni, zlonamjerni korisnici mogu iskoristiti spomenuti propust za pokretanje proizvoljnog programskog koda. Objavljena je nadogradnja koja ispravlja problem te se svim korisnicima savjetuje njena primjena.

Idi na vrh