SKY-net

Microsoft выпустила сегодня уведомление, сообщающее об активной эксплуатации уязвимости нулевого дня в Office Web Components ActiveX компоненте. Уязвимость обнаружена в ActiveX компоненте, используемом в браузере Internet explorer для отображения электронных таблиц Excel. SecurityLab выпустила уведомление безопасности, доступное по адресу: www.securitylab.ru/vulnerability/382430.php.

Microsoft сообщила об активной эксплуатации уязвимости злоумышленниками. Исправления от производителя не существует в настоящее время. В качестве временного решения рекомендуется деактивировать следующие CLSID:

{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}

Уязвимость распространяется на следующие приложения:

• Microsoft Office XP Service Pack 3;
• Microsoft Office 2003 Service Pack 3;
• Microsoft Office XP Web Components Service Pack 3;
• Microsoft Office Web Components 2003 Service Pack 3;
• Microsoft Office 2003 Web Components for the  2007 Microsoft Office system Service Pack 1;
• Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3;
• Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3;
• Microsoft Internet Security and Acceleration Server 2006;
• Internet Security and Acceleration Server 2006 Supportability Update;
• Microsoft Internet Security and Acceleration Server 2006 Service Pack 1;
• Microsoft Office Small Business Accounting 2006.

SecurityLab рекомендует в кратчайшие сроки деактивировать вышеперечисленные ActiveX компоненты.

www.securitylab.ru

Опубликовано 13.07.2009 21:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Сегодня Microsoft закроет еще 34 уязвимости в своих продуктах
• Microsoft подготавливает Office 2007 Service Pack 3
• Вышел Microsoft Office 2007 Service Pack 3
• Microsoft выпустит Office 2010 SP1 к концу июня
• Microsoft прекращает поддержку Office 2003 SP2