Microsoft nestíhá, i po opravách chyba Office

Jak se můžete dočíst například na níže odkazované webové stránce serveru Computerweekly, byla prakticky hned po vydání červnové dávky záplat Microsoftu publikována nová zranitelnost Office. Upozornila na ni společnost Symantec a zneužití této skuliny může vést k DoS nebo spuštění útočníkova vlastního kódu. Microsoft přitom logicky nestihl opravu zahrnout do posledních aktualizací, takže si možná na záplatu počkáme skoro celý měsíc.

Základem všeho jej nekorektní funkce ActiveX prvku MSODataSourceControl, u které lze dosáhnout přetečení zásobníku. Útočník však pro úspěšné využití nabídnuté šance musí svou oběť nalákat na speciálně upravenou webovou stránku, doporučené prozatímní řešení spočívá ve vypnutí zpracování ActiveX komponent. Microsoft podle vlastních slov aktuální zranitelnost právě zkoumá, podle závažnosti pak opravu vydá buď v rámci každoměsíčních balíčků, nebo jako separátní záplatu.

Zdroj: ComputerWeekly.com

Témata článku: Microsoft

31 komentářů

Nejnovější komentáře

  • Jen-tak 17. 6. 2007 22:02:11
    co je plugin rozsirujici browser? nic jineho, nez com komponenta...
  • Lambda 16. 6. 2007 14:18:37
    Technicky velmi malý. Obejitím popsaného problému je zákaz používání...
  • Many 16. 6. 2007 0:40:26
    Kolik je slušnej CAD systémů, programů na vizualizace, případně her na...
Určitě si přečtěte

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?