Microsoft: Marcowe łatki tylko dla Office

Marcin Maj 12-03-2008, 08:45

Microsoft wydał zgodnie z planem swoje marcowe biuletyny zabezpieczeń. W tym miesiącu do pobrania są cztery aktualizacje, które usuwają usterki w pakiecie biurowym MS Office. Wszystkie mają znaczenie krytyczne.

reklama

Cztery wydane wczoraj aktualizacje łatają w sumie 12 luk w Excelu, Outlooku, Office 2000 oraz Office Web components. Wszystkie mają znaczenie krytyczne co znaczy, że mogą zostać wykorzystane do zdalnego ataku nie wymagającego interakcji z użytkownikiem. Specjaliści zwracają jednak szczególną uwagę na te aktualizacje, które łatają wcześniej znane lub wyjątkowo niebezpieczne luki.

Jednym z takich biuletynów jest MS08-014. Usuwa on m. in. publicznie znaną lukę w programie Excel. Informacje na jej temat były opublikowane w Sieci w połowie stycznia, a kod który ją wykorzystywał zdążył narobić trochę szkód. Atak następował w czasie, gdy użytkownik otwierał specjalnie spreparowany dokument Excel. Luka jest szczególnie groźna dla użytkowników MS Office 2000 SP3.

Godny uwagi jest również biuletyn MS08-015 odnoszący się do luki w Microsoft Office Outlook. W tym przypadku luka nie była publicznie znana, ale jest groźna z powodu sposobu dokonywania ataku. Wystarczy, że ofiara kliknie na specjalnie spreparowany link "mailto", a atakujący może przejąć pełną kontrolę nad jej komputerem.

Kolejny biuletyn – MS08-016 – odnosi się do luki w Microsoft Office, która pozwala na dokonanie ataku za pomocą odpowiednio spreparowanego dokumentu Office. Informacje na temat tej usterki nie były wcześniej publikowane.

Ostatni biuletyn – MS08-017 – usuwa dwie usterki w Office Web Components. Luka nie była wcześniej znana. Pozwala ona na dokonanie ataku w czasie przeglądania stron internetowych.

Użytkowników może dziwić to, że Microsoft postanowił w marcu skupić się wyłącznie na reperowaniu swojego pakietu biurowego. Nie dziwi to jednak specjalistów od bezpieczeństwa. W latach 2006-2007 liczba ataków skierowanych na użytkowników MS Office podwoiła się. Biurowe oprogramowanie Microsoftu jest bardzo popularne w firmach, a te cyberprzestępcy atakują chętnie. Istotny jest też fakt, że firmy nie mogą sobie pozwolić na blokowanie e-maili z dokumentami MS Office w załączniku.

Kolejne biuletyny bezpieczeństwa powinny się pojawić w drugi wtorek kolejnego miesiąca, czyli 8 kwietnia.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Niemcy żądają 92 milionów dolarów od Nokii

Źródło: Microsoft, TechWeb, PC World

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

Outlook

MS Office

Microsoft

Excel

biuletyny bezpieczeństwa

aktualizacje

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy