Корпорация Microsoft во вторник, 11 марта обнародовала очередную порцию патчей. На этот раз все выпущенные заплатки устраняют дыры в приложениях и компонентах офисных пакетов Microsoft, в том числе, последних версий. В целом, Microsoft опубликовала четыре бюллетеня безопасности, содержащих описания двенадцати уязвимостей - MS08-14 - MS08-17. Все бюллетени имеют статус критических. В Excel выявлены сразу семь дыр, которые могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблемы, в числе прочего, обнаружены в механизмах обработки формул, импорта файлов и обработки данных в памяти. Для организации нападения необходимо вынудить жертву открыть сформированный специальным образом файл. Уязвимости, охарактеризованные критически опасными, присутствуют в пакетах Office 2000, Office ХР, Office 2003, 2007 Microsoft Office System, Office 2004 for Mac и Office 2008 for Mac. Еще одна критическая брешь обнаружена в приложении Outlook. Проблема связана с методом обработки универсальных идентификаторов ресурса (Uniform Resource Identifier, URI) и может использоваться с целью захвата контроля над ПК жертвы. Уязвимость присутствует в Outlook версий 2000/ХР/2003/2007. Кроме того, патчи выпущены для двух критически опасных дыр в пакетах Microsoft Office 2000, Office ХР, Office 2003 и Office 2004 for Mac. Эксплуатируя ошибки, возникающие при обработке составленных определенным образом документов, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру. Наконец, еще один бюллетень безопасности содержит описание двух уязвимостей в модуле Office Web Components (OWC), ответственном за интеграцию офисных программ Microsoft с интернетом. Посредством сформированных особым образом команд нападающий может спровоцировать повреждение данных в памяти и последующее выполнение произвольного кода.
Мартовские бюллетени от Microsoft