Dziurawe aplikacje Office'a

Microsoft poinformował o czterech błędach wykrytych w aplikacjach Word i Excel, które umożliwiają wykonanie na komputerze za pomocą makr dowolnej czynności, ograniczonej jedynie uprawnieniami użytkownika. Microsoft udostępnił już stosownego patcha, naprawiającego te błędy.

Okazuje się, że nie tylko użytkownicy Internet Explorera w związku z błędami w tej aplikacji są narażeni na ataki hakerów. Microsoft poinformował właśnie o czterech błędach wykrytych w aplikacjach Word i Excel (Word 2002 oraz Excel 2000 i 2002), które umożliwiają wykonanie na komputerze za pomocą makr dowolnej czynności, ograniczonej jedynie uprawnieniami użytkownika. Microsoft określił związany z nimi stopień zagrożenia jako umiarkowany.

Wykryte błędy związane są z nieprawidłową obsługą makr, m.in. modelem bezpieczeństwa makr. Na szczęście wykorzystanie wspomnianych błędów wymaga interakcji ze strony użytkownika, np. akceptacji uruchomienia zawartych w dokumencie makr.

Microsoft udostępnił stosownego patcha, naprawiającego opisane błędy. Jest patch zbiorczy (cumulative) usuwający również wszystkie wcześniej wykryte usterki.

Więcej informacji i łatka do pobrania:

http://www.microsoft.com/technet/security/bulletin/ms02-031.asp


Zobacz również