Microsoft заделала многочисленные дыры в офисных приложениях

12.03.2008 | 18:18
Корпорация Microsoft во вторник, 11 марта, обнародовала очередную порцию патчей. На этот раз все выпущенные заплатки устраняют дыры в приложениях и компонентах офисных пакетов Microsoft, в том числе, последних версий.

В целом, Microsoft опубликовала четыре бюллетеня безопасности, содержащих описания двенадцати уязвимостей. В редакторе электронных таблиц Excel выявлены сразу семь дыр, которые могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблемы, в числе прочего, обнаружены в механизмах обработки формул, импорта файлов и обработки данных в памяти. Для организации нападения необходимо вынудить жертву открыть сформированный специальным образом файл. Дыры, охарактеризованные критически опасными, присутствуют в пакетах Office 2000, Office ХР, Office 2003, 2007 Microsoft Office System, Office 2004 for Mac и Office 2008 for Mac.

Еще одна критическая брешь обнаружена в приложении Outlook. Проблема связана с методом обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) и может использоваться с целью захвата контроля над ПК жертвы. Уязвимость присутствует в Outlook версий 2000/ХР/2003/2007.

Кроме того, патчи выпущены для двух критически опасных дыр в пакетах Microsoft Office 2000, Office ХР, Office 2003 и Office 2004 for Mac. Эксплуатируя ошибки, возникающие при обработке составленных определенным образом документов, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Наконец, еще один бюллетень безопасности содержит описание двух уязвимостей в модуле Office Web Components (OWC), ответственном за интеграцию офисных программ Microsoft с интернетом. Посредством сформированных особым образом команд нападающий может спровоцировать повреждение данных в памяти и последующее выполнение произвольного кода.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам Compulenta
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код