Word, Publisher i Jet - krytyczne luki zostaną załatane

W najbliższy wtorek Microsoft załata 4 błędy w swoich produktach - aż trzy z nich uznane zostały za luki krytyczny (czwarta ma status "ważnej"). Koncern szykuje uaktualnienia dla Worda, Publishera, "silnika" bazodanowego Jet oraz modułu antywirusowego wykorzystywanego w kilku różnych produktach zabezpieczających firmy z Redmond.

Z pierwszych informacji na temat majowych poprawek, opublikowanych przez koncern, wynika, że najpoważniejszy błąd załatany zostanie w oprogramowaniu bazodanowym Jet. Luka ta pozwala na zaatakowanie systemu - w tym celu wystarczy skłonić użytkownika, by uruchomił odpowiednio spreparowany plik .mdb (co ważne, przestępcy wykorzystują już tę lukę - znaleźli też sposób uruchamiania plików .mdb przez MS Word). Problem dotyczy oprogramowania Jet w wersjach dla Windows XP, 2000 oraz Server 2003.

Krytyczne błędy zostaną także załatane w elementach pakiet MS Office - aplikacjach Word oraz Publisher. Warto zaznaczyć, że luka w Wordzie występuje zarówno w wersji dla Windows, jak i Microsoft Office 2008 for Mac.

Ostatnia poprawka - uznana przez Microsoft za "ważną" - przeznaczona będzie dla kilku produktów antywirusowych Microsoftu (m.in. OneCare, Antigen, Windows Defender, Standalone System Sweeper oraz kilku produktów z rodziny Forefront Security). Jej zadaniem będzie usunięcie luki pozwalającej na przeprowadzenie ataku DDoS (Distributed Denial of Service).

Przypomnijmy: w nomenklaturze producenta Windows błędy krytyczne to takie, które mogą zostać wykorzystane do uruchomienie w atakowanym systemie złośliwego kodu bez żadnej akcji ze strony użytkownika.

Najnowsze poprawki Microsoftu udostępnione zostaną we wtorek po południu (czasu polskiego). Będzie je można pobrać ze strony koncernu oraz za pośrednictwem mechanizmu aktualizacyjnego Microsoft Update.

Więcej informacji na ten temat znaleźć można na stronie koncernu z Redmond.


Zobacz również