Společnost
Microsoft připravila další
záplaty na bezpečnostní nedostatky svého software. Patrně největší problém se týká součásti
Visual Basic for Application (VBA), kde může útočník využít přetečení bufferu ke spuštění svého vlastního kódu. Tato chyba se týká Office produktů, programu MS Works, balíku Microsoft Bussines Solutions a dalších, které s VBA pracují. Podrobnosti jsou v
tomto bezpečnostním bulletinu od MS.
Další chyba zasahuje program
MS Word, kde při zpracování maker může být spuštěn nepřátelský kód i přes zákaz jejich používání. Podrobnosti v
tomto bulletinu.
Pokud občas
převádíte dokumenty z programu
Word Perfect, záplatujte si bezpečnostní díru, jejímž důsledkem může být spuštění útočného kódu pomocí upraveného dokumentu. Podrobnosti
zde.
Problém týkající se serverových OS
Windows NT a
Windows Server 2003 se týká komponenty Net Bios. Případný útočník, který by tuto chybu využil, může získat data z operační paměti počítače. Další informace
zde.
Poslední záplatovaná chyba využívá problému v programu
Microsoft Access Snapshot Viewer, který dovoluje prohlížet formulářové výstupy z databází, bez nutnosti instalovat samotný MS Access. Problém zasahující systém ActiveX umožní po přetečení bufferu spustit libovolný kód. Více
zde.
K záplatování těchto chyb lze využít systému
Windows Update nebo odkazů z
MS bulletinů.
Zdroj: Microsoft
Související odkazy:
Nová Instalujte si kumulativní záplatu po MS Internet Explorer
Nová kumulativní záplata pro IE zacelí všechny dosud objevené díry
Dává Microsoft prohlížeči Internet Explorer výpověď?
Uživatelé přehrávače Media Player mají okna virům otevřená
Otestujte si bezpečnost svého browseru on-line (recenze)
Za diskriminaci konkurenčních prohlížečů zaplatí Microsoft v rámci vypořádání 750 miliónů USD
Shodit Internet Explorer nebylo nikdy jednodušší