Otkriveno je nekoliko ranjivosti u programskom alatu Excel, sastavnom dijelu uredskog paketa Microsoft Office. Ranjivosti se očituju pri parsiranju posebno oblikovnih Excel dokumenata, točnije kod obrade Art objekata i Axis značajki. Zbog pogrešaka u funkcijama koje se odnose na neispravno indeksiranje nizova i nepravilno upravljanje memorijom, udaljeni napadač ima mogućnost pokretanja proizvoljnog programskog koda. Kako bi napad uspio, napadač mora navesti korisnika na otvaranje posebno oblikovanog Excel dokumenta. Za sada ne postoji nadogradnja koja otklanja spomenute ranjivosti.

Otkriven je jedan sigurnosni propust vezan uz Microsoft Powerpoint. Microsoft PowerPoint je program za izradu prezentacija, proizvod tvrtke Microsoft. Otkriveni propust se javlja prilikom parsiranja određenih objekata koji se ne inicijaliziraju ispravno prije upotrebe što dovodi do problema prilikom zatvaranja dokumenta. Udaljeni napadač može iskoristiti propust navodeći korisnika na otvaranje posebno oblikovane Powerpoint datoteke, a rezultat napada je pokretanje proizvoljnog programskog koda. Za sada nije dostupna nadogradnja koja otklanja otkriveni propust.

Otkrivena su dva nova sigurnosna propusta u implementaciji Kerberos protokola na operacijskim sustavima Windows. Radi se o poznatom protokolu koji se koristi za autentikaciju korisnika u računalnoj mreži. Nedostaci su uzrokovani neispravnošću u implementaciji navedenog protokola zbog neodgovarajućeg upravljanja sažecima. Propusti se mogu iskorištavati samo lokalno, a omogućuju zlonamjernom korisniku povećanje ovlasti i lažno predstavljanje. Dostupna je službena nadogradnja te se savjetuje njena primjena.

Otkriveno je nekoliko ranjivosti jezgre Microsoft Windows operacijskog sustava koje omogućuju napadaču preuzimanje potpune kontrole nad sustavom. Jezgra je temeljni dio svakog operacijskog sustava koja upravlja osnovnim komponentama računalnog sustava. Do ranjivosti dolazi u "win32k.sys" zbog nepravilne obrade ulaznih podataka što rezultira korupcijom memorije i greškama u upravljanju pokazivačima. Ranjivosti se mogu iskoristiti lokalno za povećanje ovlasti, preuzimanje potpune kontrole nad sustavom i pokretanje proizvoljnog programskog koda. Savjetuje se primjena nadogradnje.

Otkriven je i ispravljen jedan sigurnosni propust u CSRSS podsustavu (eng. Windows Client/Server Run-time Subsystem), sastavnom dijelu svakog Windows operacijskog sustava. Do propusta dolazi zbog greške prilikom odjave korisnika. Lokalni, zlonamjerni korisnik ga može iskoristiti za zaobilaženje pojedinih sigurnosnih ograničenja i otkrivanje određenih podataka. Za više detalja o navedenoj ranjivosti, preporuča se pregled teksta izvorne preporuke. Korisnicima se savjetuje korištenje dostupne zakrpe.

Idi na vrh