Microsoft vydá jen jedinou opravu – pro PowerPoint

Microsoft chystá na příští úterý opravu pouze jediné zranitelnosti, která by měla odstranit již více než měsíc známou kritickou chybu v PowerPointu.


Před měsícem bylo záplat naopak mnohem větší množství – celkem 23.

O kritické chybě v PowerPointu jsme psali v článku Útočníci se pokoušejí zneužít kritickou chybu v PowerPointu.  O velkém množství oprav uvolněných před měsícem viz článek Microsoft vydal obří balík záplat.

 

Ke vzdálenému spuštění kódu a ovládnutí počítače v zásadě stačí pouze otevřít podvodně připravený PPT soubor, byť se chyba podle prvních informací netýkala nejnovější verze Office 2007, ale pouze starších souborových formátů. Zajímavé v této souvislosti ale je, že podle Microsoftu bude úterní aktualizace vydána i pro verzi Office 2007. Možná byla při importu starších formátů souboru tedy potenciálně zranitelná i tato verze, v tuto chvíli ovšem nejsou známé bližší podrobnosti.

Pro správce IT relativně méně práce s nasazením oprav Microsoftu znamená, že budou moci rychle nainstalovat také současně vydanou aktualizaci od Adobe, která opraví kritickou chybu v plném Acrobatu i Acrobat Readeru (Adobe slibuje opravu Acrobatu na příští úterý).

 











Komentáře