Video: Microsoft Office 2003 Beta 2 Kit - Overview and Demo (Oktober 2024)
Microsoft ga ut fire sikkerhetsoppdateringer som fikser 11 sårbarheter i Windows, Microsoft Office, Internet Explorer og Microsoft Publisher som en del av utgivelsen tirsdag fra april. Sikkerhetsbulletinene for Windows XP og Office 2003 er de siste offentliggjorte oppdateringene for disse to produktene, slik Microsoft avsluttet støtte i dag.
Syv av sårbarhetene påvirker Windows XP, og fire påvirker Office 2003. "Dette er en viktig patch tirsdag for brukere som er avhengige av utdaterte plattformer og applikasjoner som går over til selvstøtte denne måneden, " sa Russ Ernst, direktør for produktadministrasjon hos Lumension.
Den øverste bulletinen adresserer tre sårbarheter i Microsoft Word (MS14-017), inkludert det nylig oppdagede nulldagers sårbarheten i RTF (Rich Text Format). Hvis en angriper med suksess lurer brukeren til å åpne et ondsinnet RTF-dokument i en uprøvet versjon av Microsoft Word, kan angriperen eksternt utføre kode på systemet. De to andre sårbarhetene er feil med Word 2007 og 2010 File Format Conversion Utility og en stack overflow bug i Word 2003.
Microsoft sa at "begrensede, målrettede" angrep med sårbarheten på null dager har blitt observert i naturen. En Fix-It 24. mars tilbød en midlertidig løsning for å deaktivere Word fra å åpne RTF-dokumenter automatisk. Brukere som opprinnelig installerte Fix-it og åpner RTF-filer regelmessig, bør deaktivere Fix-it når oppdateringen er installert, slik at RTF-filer vil åpne normalt, anbefalte Dustin Childs, gruppesjef for Microsoft Trustworthy Computing.
Den skadelige programvaren som utløser feilen, finner du på VirusTotal, "noe som betyr at vi er ganske nær en mye bredere bruk av angripere, " advarte Wolfgang Kandek, administrerende direktør for Qualys.
IE Fix
Den andre bulletinen adresserer seks sårbarheter i Internet Explorer (MS14-018) og påvirker alle versjoner fra IE6 til IE11. Angripere kan utløse feilene ved å lure brukerne til å se nettsteder med booby-fanget ved hjelp av Internet Explorer. Selv om sårbarheten ennå ikke er utnyttet i naturen, tildelte Microsoft en "utnyttbarhetsindeksvurdering" på 1, noe som betyr at angrep kan forventes i løpet av de neste 30 dagene, advarte Kandek.
Angripere som er målrettet mot disse feilene i Word og IE, vil kunne utføre kode eksternt, men bare på brukerens tillatelsesnivå. Dette betyr at brukere som ikke kjører som administratorer på Windows-maskinene deres, vil "bli langt mindre berørt" enn de ellers ville vært, bemerket Marc Maiffret, administrerende direktør i BeyondTrust. Hvis lappen ikke kan distribueres med en gang, bør ActiveX-kontroller blokkeres, og Active Scripting bør enten blokkeres for deaktivert, anbefalte han.
Microsoft ga også ut rettelser for Internet Explorer 10 og 11 for å inkorporere rettelsene i Flash Player som ble utgitt av Adobe tidligere i dag.
Oppdater systemene dine
De resterende oppdateringene dekker feil ved kjøring av ekstern kode i Microsoft Publisher (MS14-020) og Windows-filhåndtering (MS14-019). En angriper kan utnytte Windows-sårbarheten ved å lure brukere til å kjøre.bat- eller.cmd-filer fra upålitelige steder uten advarsel. Publisher har en liten installert base, og det er ingen kjente utnyttelse, noe som gjør sårbarheten mindre kritisk.
Brukere som fremdeles insisterer på å kjøre XP, må sørge for at de umiddelbart bruker de to første oppdateringene, og sørge for at alle tredjepartsprogramvarene deres er aktuelle. Adobe har sagt at den ikke har planer om å fortsette å støtte Flash på XP, så sørg for å installere dagens oppdatering.
Microsoft har introdusert tre nye operativsystemer siden XP, og selv om du ikke liker Vista, vil Windows 7 og 8 gjøre en langt bedre jobb med å holde brukerne sikre enn XP kunne. Det er virkelig på tide å gjøre OS-bryteren. "I år, etter en 13 år lang løpetur, er det 'game over' for Windows XP, " sa Kandek.
