Car-tech

Microsoft planuje łatkę krytycznej luki w programie Word w następny wtorek

Mail Merge from Excel to Microsoft Word

Mail Merge from Excel to Microsoft Word
Anonim

To pierwszy czwartek października. Czy wiesz, co dzieje się w pierwszy czwartek każdego miesiąca? Microsoft przekazuje z wyprzedzeniem biuletyny zabezpieczeń, które planuje wydać w drugi wtorek miesiąca - bardziej znany jako "Patch Tuesday".

Po niezwykle lekkim we wtorkowym wydaniu we wrześniu, Microsoft został zmuszony do zmierzenia się z widmem exploit typu zero-day wykorzystywany w środowisku naturalnym do ataków na program Internet Explorer. Firma Microsoft odpowiedziała łatą pozapasmową odzwierciedlającą pilny charakter zagrożenia.

Administratorzy IT będą nieco bardziej zajęci w październiku. Według biuletynu Microsoft Security Bulletin Advance Notification z października 2012 r. Firma Microsoft ma w sumie siedem nowych biuletynów zabezpieczeń, które zostaną opublikowane w przyszłym tygodniu. Sześć z siedmiu to wskaźniki tylko jako ważne, a siódma - łata dotycząca luki wpływającej na wszystkie obsługiwane wersje programu Microsoft Word - jest oceniana jako krytyczna dla programu Word 2010.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Microsoft planuje wydanie siedmiu biuletynów zabezpieczeń

w najbliższy wtorek.

Andrew Storms, dyrektor ds. Operacji bezpieczeństwa dla nCircle, podkreśla pilną potrzebę łaty dla Microsoft Word. "Biuletyn, który wygląda na poważniejszy, to rzadka aktualizacja Microsoft Word oznaczona jako krytyczna dla zupełnie nowego Worda 2010, ale w programie Word 2003 została zdegradowana do ważnej. Nie pamiętam, kiedy ostatnio widziałem krytyczny błąd, który dotyczył wszystkich wersji programu Word.. Dzięki niemu pamiętam stare złe czasy, gdy Word był prawie stałym źródłem problemów z bezpieczeństwem dla firm. "

Marcus Carey, badacz bezpieczeństwa z Rapid7, wskazuje, że lukę w zabezpieczeniach można wywołać poprzez otwarcie - lub nawet podgląd - złośliwy plik. "Ta usterka może spowodować całkowity kompromis w systemie, jeśli zostanie wykorzystany. Ponieważ jest to luka w zabezpieczeniach pakietu Office, może to dotyczyć zarówno użytkowników systemu Windows, jak i komputerów Macintosh. "

Niektóre biuletyny, takie jak biuletyn 7, wskazują na potencjalnie alarmujący fakt. Biuletyn wpływa na wersje SQL Server z 2000 roku i wskazuje na błąd w kodzie, który był ponownie wykorzystywany przez ponad dekadę. Według Alexa Horana, starszego menedżera produktu w CORE Security: "Kiedy patrzysz na liczbę wersji, na które masz wpływ, szybko docierasz do stwierdzenia, że ​​luki te istnieją od dość długiego czasu i potencjalnie zostały nadużyte bez użytkownika Wiedza z kilku pokoleń oprogramowania

nCircle's Storms zwróciła również uwagę, że Microsoft wydaje ostatnie przypomnienie, że zmiany są nieuchronne dla akceptowalnych długości kluczy dla kluczy RSA. "Jeśli jeszcze nie naprawiłeś, ten czas się kończy. Jeśli twoje klucze są za krótkie, twoje aplikacje Microsoft przestaną działać, więc może warto poświęcić więcej czasu na sprawdzenie tego jeszcze raz. "

Już w przyszły wtorek, aby dowiedzieć się więcej na temat wydawania oficjalnych biuletynów zabezpieczeń" Wtorek ".