(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Лавина атак заставляет Microsoft дорабатывать Office

Источник: Cnews

Корпорация Microsoft вчера, 11 марта, выпустила четыре бюллетеня безопасности: по одному для Microsoft Excel, Outlook, Office 2000 и компонентов Office Web. Бюллетени заявлены как критические, исправляющие ошибки, вследствие которых хакеры могли получить доступ к компьютеру жертвы. Всего в бюллетенях содержатся исправления 12 уязвимостей в разных версиях продуктов.

Особое внимание вызывают бюллетени безопасности MS08-014 и MS08-015. Первый бюллетень содержит исправления к Microsoft Office Excel, эксплуатирующийся хакерами уже на протяжении нескольких месяцев. «Это долгожданный патч, устраняющий 0-day уязвимость, найденную в середине января 2008 года», - говорит Эрик Шультц (Eric Schultze) из Shavlik Technologies. При открытии зараженного файла формата Excel хакер мог получить доступ к компьютеру. «Отныне пользователи могут спать спокойно, без страха, что их компьютер может быть взломан», - добавляет аналитик. Обновление особенно рекомендуется установить тем, кто работает с чужими файлами Excel, а также скачивает их из интернета. По словам Эмола Сарвате (Amol Sarwate) из Qualys, уязвимости в макросах Excel (именно о такой идет речь) преследуют людей уже на протяжении целого десятилетия, что, по словам эксперта, отчасти связано с ограниченными возможностями брандмауэров, сообщает TechWeb. Обновление предназначено для Excel 2000, 2002 и 2003.

Другой важный пакет обновлений - MS08-015. Он исправляет ошибки в Microsoft Outlook, вследствие которых злоумышленник мог запустить на ПК жертвы произвольный код, просматривать, удалять или изменять данные, а также читать и перенаправлять электронные письма после перехода пользователя по ссылке «mailto:».

Бюллетени MS08-016 и MS08-017 устраняют уязвимости в Microsoft Office 2000 и Office Web Components соответственно.

Как правило, ежемесячное обновление Microsoft устраняет ошибки, найденные в Windows или Internet Explorer, однако в этот раз пакет исправлений целиком посвящен офисному пакету.

По словам Пола Зимски (Paul Zimski) из Lumension, с 2006 по 2007 гг. количество атак, направленных на Office, увеличилось в два раза. Злоумышленники начали рассматривать Office как отличный способ распространения вредоносных программ, ведь данный пакет установлен на компьютерах по всему миру. Документы Office используются миллионами организаций, в то время как большинство пользователей считают документы Office одними из самых безопасных.

Microsoft также выпустила обновление для Office 2008 for Mac, которое стало первым со дня выхода продукта в продажу.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 13.03.2008 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Microsoft 365 Apps for business (corporate)
Microsoft Office для дома и учебы 2019 (лицензия ESD)
Microsoft Office 365 Профессиональный Плюс. Подписка на 1 рабочее место на 1 год
Microsoft Office 365 Персональный 32-bit/x64. 1 ПК/MAC + 1 Планшет + 1 Телефон. Все языки. Подписка на 1 год.
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
CASE-технологии
Программирование на Visual Basic/Visual Studio и ASP/ASP.NET
Каждый день новые драйверы для вашего компьютера!
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100