Po atakach, aktualizacja programu Excel od firmy Microsoft

Pracownicy korporacyjni IT w przyszłym tygodniu pojawi się podwójny błąd, ponieważ zarówno Microsoft, jak i Oracle są gotowe do wydania krytycznych aktualizacji zabezpieczeń tego samego dnia, w tym prawdopodobnej poprawki błędu Excela, który był wykorzystywany przez cyberprzestępców.

W tym miesiącu kwartalne poprawki oprogramowania Oracle a comiesięczne łatki Microsoftu zdarzają się tego samego dnia, w najbliższy wtorek. Dla użytkowników systemu Windows będzie dużo do poprawienia. Microsoft planuje wydać łącznie osiem aktualizacji: pięć z nich jest przeznaczonych dla systemu Windows, z jedną aktualizacją dla Internet Explorera, Excela i Microsoft's Internet Security and Acceleration (ISA).

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego Komputer z systemem Windows]

Oracle poinformowało w czwartek, że łatki na następny tydzień będą zawierać 43 poprawki bezpieczeństwa, w tym 16 poprawek dla flagowego oprogramowania bazy danych firmy. Na serwerze aplikacji Oracle pojawi się również 12 luk, a także kilka poprawek dla pakietu E-Business Suite, PeopleSoft i JD Edwards oraz pakietu serwerów aplikacji BEA.

Warto zwrócić uwagę na aktualizację Excela ponieważ oprogramowanie arkusza kalkulacyjnego Microsoftu zostało ostatnio wykorzystane w niewielkiej liczbie ukierunkowanych ataków. Nakłaniając użytkowników do otwarcia specjalnie spreparowanego pliku Excel, przestępcy mogą instalować złośliwe oprogramowanie na komputerze ofiary, twierdzi Microsoft. Sprzedawca oprogramowania nie powiedział, czy w przyszłym tygodniu załatwi tę lukę w Excelu, ale wydaje się prawdopodobny.

Microsoft ostrzegał również przed podobną luką w oprogramowaniu PowerPoint, które jest również używane w atakach, ale nie Aktualizacje programu PowerPoint są obecnie zaplanowane.

"Mieliśmy nadzieję, że zobaczymy aktualizację, która poradzi sobie z wyświetlaniem PowerPoint.pps, ponieważ jest to najgorętsza sprawa Office, która działa dziko, ale z tego, co możemy powiedzieć w tym momencie, problem nie będzie być skierowanym w tym miesiącu - powiedział w oświadczeniu sprzedawca zabezpieczeń Lumension.

Microsoft ocenia, że ​​krytyczne są błędy IE i Excel, a także trzy aktualizacje Windows, co oznacza, że ​​haker może skorzystać z wad, które łatają w celu uruchomienia nieautoryzowanego oprogramowania na komputerze. Poprawka ISA została oceniona jako ważna; osoba atakująca może użyć tego błędu, aby zawiesić system. Dwie pozostałe luki w systemie Windows można wykorzystać do podniesienia uprawnień w celu uzyskania dostępu do nieautoryzowanych zasobów na komputerze, powiedział Microsoft.

Jedna z najważniejszych aktualizacji systemu Windows dotyczy oprogramowania multimedialnego DirectX, powiedział Microsoft. Kolejna aktualizacja systemu Windows, oceniona jako ważna, dotyczy Microsoft Distributed Transaction Coordinator (MSDTC), oprogramowania używanego przez programy takie jak bazy danych do łączenia się z innymi częściami systemu operacyjnego.

Również błąd ISA jest wart uwagi, ponieważ może to być wykorzystywane przez intruzów do wyłączania oprogramowania, które ma chronić sieci firmowe przed atakami online.

Microsoft opublikował pewne szczegóły dotyczące łat na przyszły tydzień na swojej stronie internetowej.