Корпорация Microsoft вчера, 11 марта, выпустила четыре бюллетеня безопасности: по одному для Microsoft Excel, Outlook, Office 2000 и компонентов Office Web. Бюллетени заявлены как критические, исправляющие ошибки, вследствие которых хакеры могли получить доступ к компьютеру жертвы. Всего в бюллетенях содержатся исправления 12 уязвимостей в разных версиях продуктов.
Особое внимание вызывают бюллетени безопасности MS08-014 и MS08-015. Первый бюллетень содержит исправления к Microsoft Office Excel, эксплуатирующийся хакерами уже на протяжении нескольких месяцев. «Это долгожданный патч, устраняющий 0-day уязвимость, найденную в середине января 2008 года», - говорит Эрик Шультц (Eric Schultze) из Shavlik Technologies. При открытии зараженного файла формата Excel хакер мог получить доступ к компьютеру. «Отныне пользователи могут спать спокойно, без страха, что их компьютер может быть взломан», - добавляет аналитик. Обновление особенно рекомендуется установить тем, кто работает с чужими файлами Excel, а также скачивает их из интернета. По словам Эмола Сарвате (Amol Sarwate) из Qualys, уязвимости в макросах Excel (именно о такой идет речь) преследуют людей уже на протяжении целого десятилетия, что, по словам эксперта, отчасти связано с ограниченными возможностями брандмауэров, сообщает TechWeb. Обновление предназначено для Excel 2000, 2002 и 2003.
Другой важный пакет обновлений - MS08-015. Он исправляет ошибки в Microsoft Outlook, вследствие которых злоумышленник мог запустить на ПК жертвы произвольный код, просматривать, удалять или изменять данные, а также читать и перенаправлять электронные письма после перехода пользователя по ссылке «mailto:».
Бюллетени MS08-016 и MS08-017 устраняют уязвимости в Microsoft Office 2000 и Office Web Components соответственно.
Как правило, ежемесячное обновление Microsoft устраняет ошибки, найденные в Windows или Internet Explorer, однако в этот раз пакет исправлений целиком посвящен офисному пакету.
По словам Пола Зимски (Paul Zimski) из Lumension, с 2006 по 2007 гг. количество атак, направленных на Office, увеличилось в два раза. Злоумышленники начали рассматривать Office как отличный способ распространения вредоносных программ, ведь данный пакет установлен на компьютерах по всему миру. Документы Office используются миллионами организаций, в то время как большинство пользователей считают документы Office одними из самых безопасных.
Microsoft также выпустила обновление для Office 2008 for Mac, которое стало первым со дня выхода продукта в продажу.