HWSW

Négy kritikus Office sebezhetőséget javít a márciusi patch kedd

Négy biztonsági frissítést tesz közzé a márciusi, jövő héten esedékes patch kedden a Microsoft. A foltozások érdekessége, hogy mindegyikük az Office irodai programcsomagot érinti, vagyis az ilyen szoftverrel nem rendelkező felhasználók vagy rendszergazdák csökkenthetik a készültségi szintet.

[HWSW] Négy biztonsági frissítést tesz közzé a márciusi, jövő héten esedékes patch kedden a Microsoft. A foltozások érdekessége, hogy mindegyikük az Office irodai programcsomagot érinti, vagyis az ilyen szoftverrel nem rendelkező felhasználók vagy rendszergazdák csökkenthetik a készültségi szintet.

A Microsoft az előzetes értesítés alapján négy kritikus biztonsági frissítés tucatnyi rést orvosol következő kedden. A kritikus lyukak mindegyike távoli kód végrehajtását teszi lehetővé valamilyen Office komponensen, és érintettek a 2000, XP, 2003 és 2007 kiadások egyaránt -- ezek közül talán legaggasztóbb az Outlook sebezhetősége. A frissítések viszonylag kis fejfájást okoznak, ugyanis három egyáltalán nem igényel újraindítást, míg a negyedik, az Office Web komponenseket érintő sem bizonyosan.

Ez a kizárólag az Office-t érintő patch kedd visszafogottnak tekinthető a februári dömpinghez képest, mikor 12 frissítés érkezett, a Windows változatok és Microsoft alkalmazások garmadáját érintve, ugyanakkor az Office, főként az Outlook kódjában rejlő réseket nem szabad lebecsülni. Azt egyelőre nem tudni, hogy ezek a sebezhetőségek publikusak voltak-e, vagy léteznek-e rájuk exploitok. A Baseline Security Analyzer természetesen most is segít abban, hogy eldöntsük, adott gépnek szüksége van-e a frissítések telepítésére.

A biztonsági frissítéseken kívül, melyek technikai részletei várhatóan magyar idő szerint kedd éjjel, vagy szerda hajnalban kerülnek fel a Microsoft Security Vulnerability Research & Defense blogjában [1], a vállalat három további magas prioritású, nem biztonsági frissítést tesz közzé majd a Windows Update és Windows Server Update rendszereken keresztül, további kettőt pedig a Microsoft Update és Microsoft Server Update szolgáltatásokon.

A cikkben hivatkozott linkek:
[1] http://blogs.technet.com/swi/
A cikk adatai:
//www.hwsw.hu/hirek/35349/microsoft_office_patch_kedd_2008_marcius_biztonsagi_frissites_sebezhetoseg_.html
Író: Bizó Dániel (bizo.daniel kukac hwsw.hu)
Dátum: 2008. március 07. 16:45
Rovat: vállalati it