Microsoft plánuje záplatu pro kritickou chybu v aplikaci Word příští úterý

Je to první čtvrtek v říjnu. Víte, co se děje v první čtvrtek každého měsíce? Společnost Microsoft poskytuje předběžné oznámení o bulletinech o zabezpečení, které plánuje vydat v druhý úterý v měsíci - obvykle nazývaný Patch Tuesday.

Po neobvykle lehkém útoku v úterý v září byl společnost Microsoft nucena vypořádat se s přízračným názvem zneužívání v nulovém dni, které se používá ve volné přírodě k útoku na aplikaci Internet Explorer. Společnost Microsoft odpověděla na to, že odhalila naléhavou povahu hrozby.

IT administrátoři budou v říjnu trochu zaneprázdněni. Podle oznámení o předběžném oznámení Microsoft Security Bulletin pro říjen 2012 má společnost Microsoft celkem sedm nových bulletinů o zabezpečení, které budou zveřejněny příští týden. Šest ze sedmi hodnot je pouze důležitá, zatímco sedmá - patch pro chybu, která ovlivňuje všechny podporované verze aplikace Microsoft Word - je považována za kritickou pro Word 2010.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Microsoft plánuje vydat sedm

bezpečnostních bulletinů v úterý.

Andrew Storms, ředitel bezpečnostních operací pro nCircle, zdůrazňuje naléhavost náplasti pro aplikaci Microsoft Word. "Bulletin, který vypadá nejzávažněji, je vzácná aktualizace aplikace Microsoft Word označená jako kritická pro zcela nové Word 2010, ale downgradovaná na důležitou v aplikaci Word 2003. Nedokážu si vzpomenout, když jsem naposledy viděl kritickou chybu, která postihla všechny verze aplikace Word. Vzpomínám si na špatné staré dny, kdy byla Word téměř konstantním zdrojem bezpečnostních problémů pro firmy. "

Marcus Carey, bezpečnostní výzkumník s Rapidem 7, poukazuje na to, že zranitelnost může být vyvolána otevřením - nebo dokonce náhledem - škodlivý soubor. "Tato zranitelnost by mohla vést k úplnému kompromisu systému, pokud by byl zneužit. Protože se jedná o zranitelnost sady Office, může to mít vliv na uživatele systému Windows i Macintosh. "

Některé bulletiny, jako Bulletin 7, naznačují potenciálně alarmující skutečnost. Bulletin ovlivňuje verze serveru SQL Server, které se datují do roku 2000, a označuje chybu v kódu, který byl znovu použit více než deset let. Podle Alex Horan, vedoucího produktového manažera společnosti CORE Security, "Když se podíváte na počet verzí, které jsou ovlivněny, rychle dochází k rozhodnutí, že tyto zranitelnosti existují po dlouhou dobu a mohly být zneužívány bez použití znalosti v několika generacích softwaru

Storms společnosti nCircle také poznamenal, že společnost Microsoft vydává poslední připomenutí, že změny jsou bezprostředně po přijatelné délce klíčů pro klávesy RSA. "Pokud jste ještě neupravili, tento čas se vyčerpá. Pokud jsou vaše délky klíče příliš krátké, vaše aplikace Microsoft přestanou fungovat, takže by vám mohlo stát, že byste si to ještě jednou mohli prohlédnout. "

Další informace o údajích v úterý pro další informace o oficiálních zprávách bulletinu Patch Tuesday.