|
News Events Yellow Pages Classifieds TV/Video Dating Forum Chat Photos | |
|
| |||||||||||||||||||||||||||||||
SoftNewsВажные исправления для Word, Excel и серверных расширений FrontPage
1:08AM Saturday, Nov 15, 2003
Компьюлента. 12 ноября 2003 года, 16:34
11 ноября компания Microsoft, помимо обновлений для браузера Internet Explorer и операционных систем семейства Windows, выпустила несколько заплаток для программ, входящих в систему Microsoft Office: текстового процессора Word, электронной таблицы Excel и серверных расширений HTML-редактора Frontpage. Дыры в Word и Excel описаны в бюллетене безопасности MS03-050 и имеют статус важных. Дыры присутствуют в версиях Word и Excel 97, 2000 и 2002. Помимо MS Office, текстовый процессор Word 2000 включен в поставку "домашнего" интегрированного пакета Microsoft Works Suite 2001, а Word 2002 входит в состав MS Works Suite 2002, 2003 и 2004, поэтому указанные версии Works Suite также уязвимы для атак. Последние версии Word и Excel, входящие в состав пакета MS Office Suite 2003, уязвимостей, напротив, не содержат. Дыра, обнаруженная в Excel, связана с недоработкой в методе проверки электронной таблицы перед ее открытием. В результате, злоумышленник может обойти встроенную в Excel проверку файлов на наличие макросов. При открытии такого файла предупреждение о наличии макроса выводиться не будет, и хакер может внедрить в таблицу макрос, выполняющий какие-либо вредные функции вплоть до удаления файлов и форматирования дисков. Дыра в Word также связана с макросами, но не напрямую. Причиной уязвимости является ошибка при проверке длины названия макроса. Если злоумышленник создаст файл, вызывающий переполнение буфера при такой проверке, он сможет выполнить в системе произвольный код с правами текущего пользователя. В серверных расширениях FrontPage Microsoft обнаружила сразу две уязвимости. Первая из них является критической и связана с переполнением буфера при использовании функции удаленной отладки веб-страниц. Используя ошибку, злоумышленник может выполнить на атакуемом компьютере произвольный код. Вторая ошибка имеется в интерпретаторе SmartHTML. С ее помощью хакер может провести DoS-атаку, что приведет к отказу серверных расширений FrontPage отвечать на запросы. Дыры актуальны для Microsoft FrontPage Server Extensions 2000, в том числе входящих в состав ОС Windows 2000 и Windows XP, Microsoft FrontPage Server Extensions 2002 из комплекта поставки Office XP и в Microsoft SharePoint Team Services 2002. |
Рассылки:
Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
News Central Home | News Central Resources | Portal News Resources | Help | Login | |
© 2024 RussianAMERICA Holding All Rights Reserved Contact |