Březnové záplaty Microsoftu - kritické opravy pro Office

Pro březnový "den záplat" připravila společnost Microsoft očekávané čtyři bezpečnostní opravy.
Březnové záplaty Microsoftu - kritické opravy pro Office

Tentokrát se netradičně všechny zaměřují na bezpečnostní zranitelnosti kancelářského balíku Microsoft Office. V článku vám přinášíme pravidelný stručný popis zveřejněných oprav a související odkazy ke stažení.

MS08-014 – zranitelnost v Excelu může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Office 2007, Excel Viewer 2003, Office 2004 for Mac, Office 2008 for Mac

Tato kritická oprava řeší celkem 7 bezpečnostních chyb v kódu produktu Microsoft Excel ve všech výše uvedených kancelářských balících. Nalezené chyby umožní potenciálním útočníkům spustit libovolný nebezpečný kód - plně postačí, aby uživatel spolupracoval a otevřel podvržený speciálně upravený excelovský soubor. Zneužitím chyby může útočník získat kompletní kontrolu nad systémem.

Chyba nepostihuje kancelářský balík Office 2003 s nainstalovaným SP3 ani balík Office 2007 s nainstalovaným SP1. Rovněž sada nástrojů Microsoft Works touto chybou netrpí.

Aktualizačních balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-014 si můžete přečíst ZDE.  

MS08-015 – zranitelnost v Outlooku může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000 SP3, Office XP SP3, Office 2003 SP3, Office 2007

Zranitelnost, kterou řeší tento bezpeční bulletin, otevírá cestu pro potenciální útočníky pomocí poštovního klienta Microsoft Office. Meritem problému je nedostatečné ošetření odkazu typu "mailto:", který je kromě jiného často používán na webových stránkách pro aktivní propojení zveřejňované emailové adresy a poštovního programu uživatele. Pomocí speciálně upraveného "mailto URI" může dojít ke spuštění libovolného nebezpečného kódu útočníka. K úspěšnému útoku je třeba, aby Outlook byl nastaven jako primární poštovní program v systému uživatele.

Chyba nepostihuje kancelářský balík Office 2007 s nainstalovaným SP1.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-015 si můžete přečíst ZDE.  

MS08-016 – zranitelnost v MS Office může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office 2000 SP3, Office XP SP3, Office 2003 SP2, Excel Viewer 2003, Office 2004 for Mac

Tato relativně lehce zneužitelná chyba se nachází v různých produktech kancelářské sady aplikací Microsoft Office. Pokud se potenciálnímu útočníkovi podaří donutit uživatele k otevření speciálně podvrženého dokumentu, může dojít ke spuštění libovolného nebezpečného kódu. Metody sociálního inženýrství překvapivě dobře fungují, a proto by zákeřně zasílané emailové zprávy s podvrženou přílohou mohly mít nečekaný "úspěch".

Chyba nepostihuje kancelářský balík Office 2003 s nainstalovaným SP3 ani balík Office 2007. Rovněž sada Microsoft Office 2008 for Mac není touto chybou postižena.

Aktualizační balíčky můžete stáhnout zde:

Kompletní Security Bulletin MS08-016 si můžete přečíst ZDE.  

MS08-017 – zranitelnost v Office Web Components může spustit kód

Stupeň důležitosti: kritická oprava

Postižené produkty: Office Web Components 2000, Office 2000 SP3, Office XP SP3, Visual Studio .NET 2002 SP1, Visual Studio .NET 2003 SP1 , Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2000, Internet Security and Acceleration Server 2000 SP2

Bezpečnostní chyba, popisovaná v rámci bulletiun MS08-017, se nachází ve webových komponentech programové sady Office, konkrétně pak v komponentách Microsoft Office Web Components 2000. Tyto komponenty bohužel využívá celá řada dalších produktů. Kritická bezpečnostní chyba nabízí potenciálním útočníkům cestu, jak pomocí pouhého zobrazení podvržené webové stránky na uživatelském počítači spustit libovolný nebezpečný kód. Po úspěšném zneužití chyby dostává útočník kompletní přístup k uživatelově systému.

Chyba nepostihuje kancelářský balík Office 2003 s nainstalovaným SP2 nebo SP3 a ani balík Office 2007. Rovněž sada nástrojů Microsoft Works zůstává imunní vůči tomuto problému.

Veškeré aktualizační balíčky pro konkrétní verzi produktu a kompletní Security Bulletin MS08-017 můžete najít ZDE
 

Nová verze Windows Malicious Software Removal Tool

Tradiční součástí každoměsíčních záplat je i čerstvě aktualizovaný nástroj Windows Malicious Software Removal Tool. Nástroj se po stažení automaticky jednorázově spustí, zkontroluje přítomnost známého malware a případně provede jeho odstranění. Hlavní síla nástroje spočívá v plošném nasazení u uživatelů.

Aktualizovanou verzi produktu 1.39, která do definičních souborů doplnila nový malware pod názvem Win32/Virtumonde a Win32/Vundo, můžete stahovat zde.

Další kolo v dubnu

Uživatelům postižených produktů samozřejmě doporučujeme instalaci opravného balíčku – ať již pomocí ručního stažení záplaty nebo za asistence Windows Update. Pokud máte nastavenu automatickou aktualizaci, záplaty se v případě potřeby samy přihlásí o pozornost nebo přímo automaticky nainstalují.

Další pravidelná porce oprav by měla být zveřejněna v úterý 8. dubna 2008.

Témata článku: Microsoft, Office 2007, Útočník, Oprava, Zranitelnost, Office, Office 2013, Kancelářský balík, Microsoft Security, Chyba, Office 2010, Libovolný kód, Podvržený soubor, Works, Microsoft Excel, Záplata, Ruční stažení

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 234

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

Včera | David Polesný | 28

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Bluetoothové patálie: O bezdrátovém přenosu hudby a  problémech s kodeky

Bluetoothové patálie: O bezdrátovém přenosu hudby a problémech s kodeky

** Bezdrátový přenos hudby je budoucnost ** K dosažení nejlepší kvality je ale potřeba, aby telefon i sluchátka podporovala správný kodek ** Záleží také na typu souborů s hudbou

17.  11.  2017 | Jakub Michlovský | 39


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje