Styczniowe biuletyny zabezpieczeń

mareklSkomentuj
Styczniowe biuletyny zabezpieczeń

czątkowo planowała wydanie 8 biuletynów. Plany zmieniono bez żadnych wyjaśnień. Komentatorzy zauważają, że pewne aktywnie wykorzystywane luki w procesorze tekstu Word nadal pozostają niezałatane.

Za najważniejszą aktualizację w tym miesiącu uważa się biuletyn MS07-003 opisujący luki zlokalizowane w programie Microsoft Outlook. Tych luk jest w sumie trzy, przy czym dane na temat jednej z nich są już dostępne publicznie. Dwie kolejne luki są krytyczne.

Z pewnością nie można też zwlekać z instalacją aktualizacji MS07-004, która dotyczy usterki w VML. Podobnie jak wcześniejsza luka w VML łatana przez Microsoft, ta może być wykorzystana bez żadnej wiedzy użytkownika.

Ostatni biuletyn krytyczny dotyczący programu Excel – MS07-002 – usuwa największa ilość usterek, bo aż 5. Wszystkie te usterki są krytyczne i mogłyby pozwolić na dokonanie ataku poprzez odpowiednio spreparowany arkusz kalkulacyjny. W październiku Microsoft łatał podobne luki w Excelu.

Ostatnia poprawka o znaczeniu ważnym MS07-001 dotyczy modułu sprawdzania pisowni języka portugalskiego i może pozwolić na zdalne wykonanie kodu przy interakcji z użytkownikiem. Nie ma potrzeby instalowania tej poprawki natychmiast.

Źródło: Marcin Maj – Dziennik Internautów – www.di.com.pl

Udostępnij

marekl