Microsoft wydał zgodnie z planem swoje marcowe biuletyny zabezpieczeń. W tym miesiącu do pobrania są cztery aktualizacje, które usuwają usterki w pakiecie biurowym MS Office. Wszystkie mają znaczenie krytyczne.
Cztery wydane wczoraj aktualizacje łatają w sumie 12 luk w Excelu, Outlooku, Office 2000 oraz Office Web components. Wszystkie mają znaczenie krytyczne co znaczy, że mogą zostać wykorzystane do zdalnego ataku nie wymagającego interakcji z użytkownikiem. Specjaliści zwracają jednak szczególną uwagę na te aktualizacje, które łatają wcześniej znane lub wyjątkowo niebezpieczne luki.
Jednym z takich biuletynów jest MS08-014. Usuwa on m. in. publicznie znaną lukę w programie Excel. Informacje na jej temat były opublikowane w Sieci w połowie stycznia, a kod który ją wykorzystywał zdążył narobić trochę szkód. Atak następował w czasie, gdy użytkownik otwierał specjalnie spreparowany dokument Excel. Luka jest szczególnie groźna dla użytkowników MS Office 2000 SP3.
Godny uwagi jest również biuletyn MS08-015 odnoszący się do luki w Microsoft Office Outlook. W tym przypadku luka nie była publicznie znana, ale jest groźna z powodu sposobu dokonywania ataku. Wystarczy, że ofiara kliknie na specjalnie spreparowany link "mailto", a atakujący może przejąć pełną kontrolę nad jej komputerem.
Kolejny biuletyn – MS08-016 – odnosi się do luki w Microsoft Office, która pozwala na dokonanie ataku za pomocą odpowiednio spreparowanego dokumentu Office. Informacje na temat tej usterki nie były wcześniej publikowane.
Ostatni biuletyn – MS08-017 – usuwa dwie usterki w Office Web Components. Luka nie była wcześniej znana. Pozwala ona na dokonanie ataku w czasie przeglądania stron internetowych.
Użytkowników może dziwić to, że Microsoft postanowił w marcu skupić się wyłącznie na reperowaniu swojego pakietu biurowego. Nie dziwi to jednak specjalistów od bezpieczeństwa. W latach 2006-2007 liczba ataków skierowanych na użytkowników MS Office podwoiła się. Biurowe oprogramowanie Microsoftu jest bardzo popularne w firmach, a te cyberprzestępcy atakują chętnie. Istotny jest też fakt, że firmy nie mogą sobie pozwolić na blokowanie e-maili z dokumentami MS Office w załączniku.
Kolejne biuletyny bezpieczeństwa powinny się pojawić w drugi wtorek kolejnego miesiąca, czyli 8 kwietnia.
Polecamy:
Praca w IT
|
Tanie loty
|
Bukmacherzy
|
Multilac Baby
|
REMÉ kolagen do picia
Wirtualne biura w Warszawie
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
|
|
|
|
|
|
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.