Microsoft nestíhá, i po opravách chyba Office

Jak se můžete dočíst například na níže odkazované webové stránce serveru Computerweekly, byla prakticky hned po vydání červnové dávky záplat Microsoftu publikována nová zranitelnost Office. Upozornila na ni společnost Symantec a zneužití této skuliny může vést k DoS nebo spuštění útočníkova vlastního kódu. Microsoft přitom logicky nestihl opravu zahrnout do posledních aktualizací, takže si možná na záplatu počkáme skoro celý měsíc.

Základem všeho jej nekorektní funkce ActiveX prvku MSODataSourceControl, u které lze dosáhnout přetečení zásobníku. Útočník však pro úspěšné využití nabídnuté šance musí svou oběť nalákat na speciálně upravenou webovou stránku, doporučené prozatímní řešení spočívá ve vypnutí zpracování ActiveX komponent. Microsoft podle vlastních slov aktuální zranitelnost právě zkoumá, podle závažnosti pak opravu vydá buď v rámci každoměsíčních balíčků, nebo jako separátní záplatu.

Zdroj: ComputerWeekly.com

Témata článku: Microsoft

31 komentářů

Nejnovější komentáře

  • Jen-tak 17. 6. 2007 22:02:11
    co je plugin rozsirujici browser? nic jineho, nez com komponenta...
  • Lambda 16. 6. 2007 14:18:37
    Technicky velmi malý. Obejitím popsaného problému je zákaz používání...
  • Many 16. 6. 2007 0:40:26
    Kolik je slušnej CAD systémů, programů na vizualizace, případně her na...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

Včera | Jakub Čížek | 64

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C