I přes malý počet security bulletinů si je nyní po vzoru dubnového přehledu bezpečnostních záplat sesumarizujeme do tabulky:

MS10-030

Ačkoli je záplata nadepsána jako díra v Outlook Expressu, vztahuje se také na Windows Mail a Windows Live Mail. Problém tentokráte nespočívá v tom, že by uživateli někdo zaslal mail s breberkou, která by se díky nějakému špatnému zpracování příchozího mailu spustila. Ke spuštění kódu útočníka může dojít při komunikaci s narafičeným serverem útočníka. K tomu může dojít buď tak, že by útočník nějakým způsobem přesvědčil uživatele, aby si nakonfiguroval svého mailového klienta pro komunikaci s útočníkovým serverem, anebo se (v případě nešifrované komunikace) může jednat o tzv. „man-in-the-middle“ útok, kdy zkrátka někdo na trase mezi klientem a serverem přesměruje komunikaci na svůj zákeřný server. Postiženy jsou všechny systémy Windows.

MS10-031

Visual Basic for Applications (VBA) je platforma pro aplikace vestavěné v dokumentech různého typu (Word, Excel, PowerPoint, …)a nyní zde může číhat nové nebezpečí. Problém spočívá ve způsobu, jakým VBA hledá ActiveX ovládací prvky. Přesnější detaily Microsoft (nejspíše „raději“) nezveřejňuje, ale to nevadí, scénář je prostý, otevřete si, co nemáte … a máte o zábavu postaráno. Problém se týká jak samotného vývojářského nástroje Visual Basic for Applications, tak potom Office XP, 2003 a 2007.