Microsoft выявила в своих продуктах очередную «опасную дыру»

Корпорация Microsoft предупреждает об обнаружении еще одной серьезной уязвимости в своих программных продуктах.

Выявленная проблема связана с компонентами Microsoft Office Web Components (а именно — с модулем Spreadsheet ActiveX), которые применяются, к примеру, для публикации в Интернете электронных таблиц, диаграмм, графиков и пр. Вынудив жертву открыть сформированный специальным образом веб-сайт при помощи браузера Internet Explorer, злоумышленник теоретически может изменить состояние системы таким образом, что станет возможным выполнение произвольного программного кода с привилегиями текущего пользователя.

«Дыра» обнаружена в офисных пакетах Office XP и 2003 с третьим сервис-паком, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других разработок. Ситуация усугубляется тем, что патча для уязвимости пока нет. Между тем уже зафиксированы практические случаи эксплуатации «дыры».

«Майкрософт» подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей «заплатки» не уточняются.

Напомним, что ровно неделю назад была обнаружена другая опасная брешь, имеющая непосредственное отношение к одному из компонентов ActiveX. Уязвимость присутствует в операционных системах Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Патч для этой «дыры», как ожидается, будет выпущен сегодня, 14 июля.

Пока без оценки
senorpomodor аватар

Если в какой-нибудь батарее обнаруживают опасный дефект, то батареи отзывают и возвращают деньги. А в случае опасного дефекта в Microsoft Office ничего не будет. Причем, цена Office намного выше цены батареи. Пора бы уже вводить санкции против программных бракоделов. Если не требовать компенсации убытков из-за взлома, так хотя бы бить нерадивых разработчиков доской по спине.

Ваша оценка: Нет

Уязвимость присутствует в операционных системах Windows ХР и Windows Server 2003

Уж не потому ли, что есть Vista (Viena) и Windows Server 2008?

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика