reklama

Microsoft nestíhá, i po opravách chyba Office

Jak se můžete dočíst například na níže odkazované webové stránce serveru Computerweekly, byla prakticky hned po vydání červnové dávky záplat Microsoftu publikována nová zranitelnost Office. Upozornila na ni společnost Symantec a zneužití této skuliny může vést k DoS nebo spuštění útočníkova vlastního kódu. Microsoft přitom logicky nestihl opravu zahrnout do posledních aktualizací, takže si možná na záplatu počkáme skoro celý měsíc.

Základem všeho jej nekorektní funkce ActiveX prvku MSODataSourceControl, u které lze dosáhnout přetečení zásobníku. Útočník však pro úspěšné využití nabídnuté šance musí svou oběť nalákat na speciálně upravenou webovou stránku, doporučené prozatímní řešení spočívá ve vypnutí zpracování ActiveX komponent. Microsoft podle vlastních slov aktuální zranitelnost právě zkoumá, podle závažnosti pak opravu vydá buď v rámci každoměsíčních balíčků, nebo jako separátní záplatu.

Zdroj: ComputerWeekly.com

Témata článku: Microsoft

31 komentářů

Nejnovější komentáře

  • Jen-tak 17. 6. 2007 22:02:11
    co je plugin rozsirujici browser? nic jineho, nez com komponenta...
  • Lambda 16. 6. 2007 14:18:37
    Technicky velmi malý. Obejitím popsaného problému je zákaz používání...
  • Many 16. 6. 2007 0:40:26
    Kolik je slušnej CAD systémů, programů na vizualizace, případně her na...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

Včera | Jakub Čížek | 242

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 46

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama