Microsoft: tu się naciągnie, tam się naderwie

Koncern z Redmond udostępnił wczoraj uaktualnienie, usuwające kilka błędów z najnowszej wersji edytora tekstu Word. Najgroźniejszy z błędów może powodować zawieszenie się programu podczas zapisywania, drukowania lub zamykania dokumentu, w którym umieszczono obiekty typu OLE. W tym samym czasie, serwis Malware.com informuje zaś, że w systemie Windows XP (zarówno Home, jak i Professional) wykryto poważny błąd, umożliwiający nieautoryzowanemu użytkownikowi uzyskanie dostępu do plików, zgromadzonych na dysku komputera.

Poza wspomnianym wyżej problemem z obiektami typu OLE, w Wordzie wykryto również błąd, występujący w sytuacji, gdy dokument zostanie stworzony przy pomocy Worda 2003 dla Windows, a później przesłany do użytkownika 'macowej' wersji edytora. Okazało się, że komentarze naniesione przed tego drugiego użytkownika będą niedostępne dla osoby korzystającej z Word 2003 dla Windows (lub będą wyświetlały się z błędami).

Pozostałe dziury, które łata aktualizacja, to m.in.: niepotrzebne wyświetlanie się okna umożliwiającego konwersję pliku podczas jego otwierania, problem z wyświetlaniem miniatur stron w tzw. Układzie do Czytania oraz problem z przewijaniem stron.

Warto przypomnieć, że nie jest to pierwsze uaktualnienie dla pakietu Office 2003 - w listopadzie, w niespełna miesiąc po premierze pakietu, Microsoft udostępnił patcha, usuwającego poważny błąd, występujący w programach PowerPoint 2003, Word 2003 oraz Excel 2003 (mógł on spowodować utratę danych).

Rekomendowanym przez Microsoft sposobem pobrania udostępnionych właśnie uaktualnień jest skorzystanie z usługi OfficeUpdate, dostępnej pod adresem http://office.microsoft.com/officeupdate . Więcej informacji na temat błędów znaleźć można tutaj:

http://support.microsoft.com/default.aspx?kbid=830000.

Załatany Word, dziurawy XP

W miejsce załatanych dziur w Wordzie pojawiają się nowe - tym razem w systemie Windows XP. O samej "dziurze" wykrytej w XP nie wiadomo na razie zbyt wiele - poinformowano jedynie, że błąd pozwala na stworzenie katalogu, którego otwarcie umożliwi nieautoryzowanemu użytkownikowi uzyskanie dostępu do systemu. Folder taki zawierałby odpowiednie skrypty i plik .exe - w pewnych okolicznościach elementy te mogą zostać automatycznie uruchomione, w chwili otwarcia folderu.

Microsoft na razie nie potwierdził informacji o błędzie. Zdaniem jego odkrywców, najlepszym sposobem na zabezpieczenie się przed konsekwencjami tego błędu jest po prostu ostrożne postępowanie z nietypowymi folderami - np. nadesłanym e-mailem w postaci archiwum lub takimi, które niespodziewanie pojawiły się w udostępnionych katalogach.

Więcej informacji: http://www.malware.com


Zobacz również