SKY-net

Корпорация Microsoft предупреждает об обнаружении еще одной серьезной уязвимости в своих программных продуктах.

Выявленная проблема связана с компонентами Microsoft Office Web Components (а именно — с модулем Spreadsheet ActiveX), которые применяются, к примеру, для публикации в Интернете электронных таблиц, диаграмм, графиков и пр. Вынудив жертву открыть сформированный специальным образом веб-сайт при помощи браузера Internet Explorer, злоумышленник теоретически может изменить состояние системы таким образом, что станет возможным выполнение произвольного программного кода с привилегиями текущего пользователя.

«Дыра» обнаружена в офисных пакетах Office XP и 2003 с третьим сервис-паком, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других разработок. Ситуация усугубляется тем, что патча для уязвимости пока нет. Между тем уже зафиксированы практические случаи эксплуатации «дыры».

«Майкрософт» подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей «заплатки» не уточняются.

citcity.ru

Опубликовано 15.07.2009 04:20 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
• Microsoft готовит первый патч для Internet Explorer 9
• Краткий обзор исправлений от Microsoft за октябрь 2007
• Microsoft готовит к выходу четыре патча
• Патчевый вторник: патчей для Windows и IE в этом месяце не будет