Microsoft záplatuje: Jet Database Engine, Word, Publisher...

12. 5. 2008

Sdílet

Microsoft se chystá zítra vydat svoji pravidelnou porci oprav. Jako kritické jsou tentokrát označeny tři chyby; jedna z nich, jež se týká Jet Database Engine, má přitom historii sahající až do roku 2005.

Microsoft se chystá zítra vydat svoji pravidelnou porci oprav. Jako kritické jsou tentokrát označeny tři chyby; jedna z nich, jež se týká Jet Database Engine, má přitom historii sahající až do roku 2005.
Jet Database Engine je komponenta ve Windows, která umožňuje aplikacím přistupovat k datům v databázi Aceess nebo v aplikacích se Visaul Basicu. Již v březnu bylo oznámeno, jak lze chybu v Jet Database Engine zneužít pomocí speciálně vytvořeného dokumentu ve formátu Word, který bude obsahovat propojení na zdroj dat (viz článek Soubor ve Wordu může spustit nebezpečný útok). Mezitím se ukázalo, že chyba v databázové komponentě má historii sahající až do roku 2005. Nejnovějších verzí operačních systémů, tedy Windows Vista, Windows Server 2003 SP2 a Windows XP SP3 se problém netýká, aktualizovat by ovšem měli uživatelé Windows 2000, XP SP2 a Server 2003 SP1.
Další kritické opravy se týkají Wordu a Publisheru (DTP nástroj). Za středně závažné jsou označeny opravy bezpečnostních produktů Microsoftu, například antivirových programů, Forefront Security a Windows Live OneCare. Tento problém by neměl být zvlášť nebezpečný, mohl by však umožňovat útoky pomocí speciálně připraveného souboru ZIP, při jehož kontrole se bezpečnostní programy „zakousnou“.

Zdroj: Computerworld.com

Viz také:
Internet Explorer má obsahovat vážnou chybu, její zveřejnění ale je kontroverzní
Chyba ve Windows umožňuje zvýšit oprávnění účtu, lze zneužít i vzdáleně
Záplaty Microsoftu na příští týden: Windows Vista SP1, Server 2008, Internet Explorer

Autor článku