Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft: Marcowe łatki tylko dla Office

12-03-2008, 08:45

Microsoft wydał zgodnie z planem swoje marcowe biuletyny zabezpieczeń. W tym miesiącu do pobrania są cztery aktualizacje, które usuwają usterki w pakiecie biurowym MS Office. Wszystkie mają znaczenie krytyczne.

robot sprzątający

reklama


Cztery wydane wczoraj aktualizacje łatają w sumie 12 luk w Excelu, Outlooku, Office 2000 oraz Office Web components. Wszystkie mają znaczenie krytyczne co znaczy, że mogą zostać wykorzystane do zdalnego ataku nie wymagającego interakcji z użytkownikiem. Specjaliści zwracają jednak szczególną uwagę na te aktualizacje, które łatają wcześniej znane lub wyjątkowo niebezpieczne luki.

Jednym z takich biuletynów jest MS08-014. Usuwa on m. in. publicznie znaną lukę w programie Excel. Informacje na jej temat były opublikowane w Sieci w połowie stycznia, a kod który ją wykorzystywał zdążył narobić trochę szkód. Atak następował w czasie, gdy użytkownik otwierał specjalnie spreparowany dokument Excel. Luka jest szczególnie groźna dla użytkowników MS Office 2000 SP3.

Godny uwagi jest również biuletyn MS08-015 odnoszący się do luki w Microsoft Office Outlook. W tym przypadku luka nie była publicznie znana, ale jest groźna z powodu sposobu dokonywania ataku. Wystarczy, że ofiara kliknie na specjalnie spreparowany link "mailto", a atakujący może przejąć pełną kontrolę nad jej komputerem.

Kolejny biuletyn – MS08-016 – odnosi się do luki w Microsoft Office, która pozwala na dokonanie ataku za pomocą odpowiednio spreparowanego dokumentu Office. Informacje na temat tej usterki nie były wcześniej publikowane.

Ostatni biuletyn – MS08-017 – usuwa dwie usterki w Office Web Components. Luka nie była wcześniej znana. Pozwala ona na dokonanie ataku w czasie przeglądania stron internetowych.

Użytkowników może dziwić to, że Microsoft postanowił w marcu skupić się wyłącznie na reperowaniu swojego pakietu biurowego. Nie dziwi to jednak specjalistów od bezpieczeństwa. W latach 2006-2007 liczba ataków skierowanych na użytkowników MS Office podwoiła się. Biurowe oprogramowanie Microsoftu jest bardzo popularne w firmach, a te cyberprzestępcy atakują chętnie. Istotny jest też fakt, że firmy nie mogą sobie pozwolić na blokowanie e-maili z dokumentami MS Office w załączniku.

Kolejne biuletyny bezpieczeństwa powinny się pojawić w drugi wtorek kolejnego miesiąca, czyli 8 kwietnia.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły:


fot. DALL-E



fot. DALL-E



fot. Freepik



fot. DALL-E



fot. DALL-E