W ramach comiesięcznego cyklu, Microsoft opublikował we wtorek aktualizację zabezpieczeń. Aktualizacja obejmuje w sumie siedem luk, z których sześć dotyczy pakietu Microsoft Office, jedna systemu Microsoft Windows.

Z sześciu poprawek dla pakietu Microsoft Office, pięć odnosi się do aplikacji Microsoft Excel i wszystkie zostały ocenione jako krytyczne. W najgorszym wypadku luki te mogą być wykorzystane do zdalnego wykonania dowolnego kodu oraz przejęcia całkowitej kontroli nad komputerem ofiary. W tym celu szkodliwy użytkownik musiałby stworzyć specjalnie spreparowany plik, który zostałby wykonany przez użytkownika na jego komputerze. Taki plik mógłby zmienić zawartość pamięci systemowej, co prowadziłoby do zdalnego wykonania kodu. Najbardziej narażeni byliby użytkownicy pracujący na kontach administracyjnych.

Spośród pięciu luk wykrytych w aplikacji Excel, jako "krytyczne" oceniono luki w Microsoft Excel 2000, natomiast jako "ważne" luki we wszystkich innych nowszych wersjach Excela, łącznie z Microsoft Excel 2004 oraz Microsoft Excel X for Mac.

Szósta luka odnosi się ogólnie do pakietu Office i dotyczy szeregu różnych aplikacji, łącznie z Microsoft Word, Outlook i PowerPoint. Aby ją wykorzystać, agresor musiałby nakłonić użytkownika do otwarcia specjalnie spreparowanego złośliwego pliku.

Luka siódma, oceniona jako "ważna", dotyczy systemu Microsoft Windows XP Service Pack 1 oraz Microsoft Windows Server 2003. Pozwala ona szkodliwemu użytkownikowi na zwiększenie ograniczonych przywilejów do pełnych praw oraz przejęcie całkowitej kontroli nad systemem Microsoft Windows XP SP1. Jednak, aby uzyskać dostęp do systemu, użytkownik taki musiałby posiadać prawidłowe dane uwierzytelniające logowanie.

Wszystkim użytkownikom, którzy posiadają zagrożone systemy i aplikacje, zaleca się zaktualizowanie komputerów. Aktualizację zabezpieczeń można pobrać poprzez Windows Update. Poprawki można zainstalować ręcznie odwiedzając witrynę Microsoft TechNet.

Również we wtorek firma Adobe Systems opublikowała krytyczną aktualizację zabezpieczeń dla luk w Macromedia Flash Player. Luki te pozwalają szkodliwemu użytkownikowi na zdalne wykonanie dowolnego kodu oraz przejęcie kontroli nad systemem komputerowym. Może to nastąpić po załadowaniu zainfekowanego pliku SWF.

Problem dotyczy odtwarzacza Flash Player w wersji 8.0.22.0 i starszych. Adobe zaleca wszystkim użytkownikom aktualizację programu do najnowszej wersji, czyli 8.0.24.0. Luki te dotyczą również innych produktów Adobe: Breeze Meeting w wersji 5.1 i starszych oraz Shockwave Player w wersji 10.1.0.11 i starszych. Biuletyn zabezpieczeń Adobe znajduje się na stronie firmy.

Źródło: Adobe Security Zone Microsoft TechNet ZDNet