Microsoft łata "krytyczny" błąd w MS Office

Koncern z Redmond udostępnił wrześniowy pakiet uaktualnień dla swoich produktów. Tym razem zawiera on tylko trzy łaty - najważniejszą z nich wydaje się "krytyczne" uaktualnienie dla aplikacji MS Publisher. Usuwa ono z niego niebezpieczną lukę, która może posłużyć do skutecznego zaatakowania komputera. Niestety, koncern nie załatał na razie podobnej i równie niebezpiecznej luki w Wordzie...

Atak taki można przeprowadzić za pośrednictwem odpowiednio zmodyfikowanego pliku .pub (czyli dokumentu programu Microsoft Publisher, wchodzącego w skład rodziny MS Office) - otwarcie go powoduje zainstalowanie na dysku niebezpiecznego oprogramowania (w Sieci krąży już dokument, w którym ukrywa się koń trojański). Łatka usuwająca ten problem oznaczona została przez Microsoft jako "krytyczna" w przypadku Publishera 2000 i "ważna" w przypadku wersji 2002 i 2003.

Warto przypomnieć, że podobny błąd wykryto ostatnio również w aplikacji MS Word (pisaliśmy o tym w tekście "Nowa luka w MS Word"), jednak Microsoft na razie nie udostępnił odpowiedniej łatki. Przedstawiciele koncernu tłumaczą, że patch jest już właściwie gotowy, ale wymaga jeszcze dodatkowych testów.

W najnowszym pakiecie uaktualnień znalazły się również dwa mniej istotne patche dla systemu Windows - pierwszy z nich oznaczony jest jako "ważny" i usuwa lukę z modułu odpowiedzialnego za obsługę protokołu PGM (Pragmatic General Multicast), zaś drugi - "umiarkowanie ważny" - dotyczy usługi Windows Indexing.

Więcej informacji o uaktualnieniach można znaleźć na stronie Microsoftu. Zalecanym przez koncern sposobem pobrania aktualizacji jest skorzystanie z serwisu Windows Update lub Microsoft Update.