Estas actualizações de segurança resolvem duas vulnerabilidades descobertas em particular no Microsoft Office que podem permitir a execução remota de código se um utilizador abrir um ficheiro especialmente criado para o PowerPoint.

Um hacker que explorar com êxito qualquer uma dessas vulnerabilidades poderá assumir o controlo total do sistema afectado. Um intruso poderia então instalar programas, ver, alterar ou excluir dados ou criar novas contas com permissões totais de utilizador. Os utilizadores cujas contas são configuradas com poucas permissões no sistema, correm menos riscos do que aqueles que operam com direitos de administrador.

Esta actualização de segurança é classificada como importante para as edições do Microsoft PowerPoint 2002, Microsoft PowerPoint 2003 e Microsoft Office 2004 para Mac, bem como o Microsoft PowerPoint Viewer 2007 Service Pack 2.

A actualização elimina a vulnerabilidade alterando a forma como o Microsoft PowerPoint analisa especialmente ficheiros de PowerPoint.

Outra vulnerabilidade mais grave que também irá ser corrigida com este Update é uma falha que pode permitir a execução remota de código se um utilizador abre ou visualiza uma imagem especialmente criada, num email RTF.

Esta actualização de segurança é classificada como crítica para todas as edições com suporte do Microsoft Office 2007 e Microsoft Office 2010.

Para mais informações consulte os Boletins de segurança da Microsoft:

Microsoft Security Bulletin MS10-088 - Important

Microsoft Security Bulletin MS10-087 - Critical