главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра документа возникает ошибка в библиотеке msjet40.dll, провоцирующая последующее выполнение произвольного вредоносного кода.

В Microsoft отмечают, что проблема затрагивает редакторы Word 2000, Word 2002, Word 2003 и Word 2007 при их использовании на компьютерах под управлением операционных систем Windows 2000, Windows XP или Windows Server 2003. Для пользователей Windows Vista и Windows Server 2008 уязвимость опасности не представляет.

Специалисты корпорации Microsoft занимаются решением проблемы, однако о сроках выпуска соответствующего патча пока ничего не сообщается. Вполне возможно, что заплатка для дыры войдет в состав следующего набора обновлений, который Microsoft должна выпустить 8 апреля. Между тем, уже отмечены случаи практической эксплуатации дыры. Впрочем, пока они носят единичный характер.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • В редакторе Word найдена еще одна опасная дыра.
  • Microsoft предупредила о новой уязвимости в Word.
  • В ПО Microsoft Word обнаружена критическая уязвимость
  • Microsoft выпустила очередную порцию патчей
  • До выхода патча Microsoft рекомендует использовать Microsoft Word только в безопасном режиме



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+