|
|
 |
 | |
 |
Microsoft wydał zgodnie z planem swoje marcowe biuletyny zabezpieczeń. W tym miesiącu do pobrania są cztery aktualizacje, które usuwają usterki w pakiecie biurowym MS Office. Wszystkie mają znaczenie krytyczne.
Cztery wydane wczoraj aktualizacje łatają w sumie 12 luk w Excelu, Outlooku, Office 2000 oraz Office Web components. Wszystkie mają znaczenie krytyczne co znaczy, że mogą zostać wykorzystane do zdalnego ataku nie wymagającego interakcji z użytkownikiem. Specjaliści zwracają jednak szczególną uwagę na te aktualizacje, które łatają wcześniej znane lub wyjątkowo niebezpieczne luki.
Jednym z takich biuletynów jest MS08-014. Usuwa on m. in. publicznie znaną lukę w programie Excel. Informacje na jej temat były opublikowane w Sieci w połowie stycznia, a kod który ją wykorzystywał zdążył narobić trochę szkód. Atak następował w czasie, gdy użytkownik otwierał specjalnie spreparowany dokument Excel. Luka jest szczególnie groźna dla użytkowników MS Office 2000 SP3.
Godny uwagi jest również biuletyn MS08-015 odnoszący się do luki w Microsoft Office Outlook. W tym przypadku luka nie była publicznie znana, ale jest groźna z powodu sposobu dokonywania ataku. Wystarczy, że ofiara kliknie na specjalnie spreparowany link "mailto", a atakujący może przejąć pełną kontrolę nad jej komputerem.
Kolejny biuletyn – MS08-016 – odnosi się do luki w Microsoft Office, która pozwala na dokonanie ataku za pomocą odpowiednio spreparowanego dokumentu Office. Informacje na temat tej usterki nie były wcześniej publikowane.
Ostatni biuletyn – MS08-017 – usuwa dwie usterki w Office Web Components. Luka nie była wcześniej znana. Pozwala ona na dokonanie ataku w czasie przeglądania stron internetowych.
Użytkowników może dziwić to, że Microsoft postanowił w marcu skupić się wyłącznie na reperowaniu swojego pakietu biurowego. Nie dziwi to jednak specjalistów od bezpieczeństwa. W latach 2006-2007 liczba ataków skierowanych na użytkowników MS Office podwoiła się. Biurowe oprogramowanie Microsoftu jest bardzo popularne w firmach, a te cyberprzestępcy atakują chętnie. Istotny jest też fakt, że firmy nie mogą sobie pozwolić na blokowanie e-maili z dokumentami MS Office w załączniku.
Kolejne biuletyny bezpieczeństwa powinny się pojawić w drugi wtorek kolejnego miesiąca, czyli 8 kwietnia.
|
|
|
 |
 |
 |
|
Zamów Newsletter DI
|
|
|
|
|
 |
 |
Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca! |
 |
The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS! |
 |
Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo! |
 |
Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań » |
 |
konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! » |
 |
Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą? |
Poprzedni
Pobieranie danych...
