Microsoft a remediat deficientele zero-day din Word

Microsoft a lansat marti o serie de patch-uri, printre care trei patch-uri critice pentru sistemul de operare Microsoft Windows, doua pentru Office si un patch critic pentru produsele antivirus si anti-spyware.

In total, au fost lansate 12 patch-uri, Microsoft oferind in sfarsit remedii pentru problemele din Office care au fost exploatate in atacuri zero-day. Ambele patch-uri Office au remediat probleme care permiteau executia de cod.

Primul patch remediaza un numar de sase vulnerabilitati din Word si este destinat versiunilor Word 2000, 2002 si 2003, ca si pentru Works Suites 2004 – 2006 si pentru Office for Mac.

Printr-un alt patch au fost remediate si deficiente din PowerPoint si Excel, care permiteau atacuri cu executare de cod, conform Microsoft.

Printre remediile pentru Windows se afla un patch pentru controlul ActiveX HTML Help, care ii putea permite unui atacator sa execute cod arbitrar prin crearea unei pagini web malitioase.

De asemenea, au fost remediate deficiente din Microsoft Data Access Components si a fost lansat un nou update de securitate cumulativ pentru Internet Explorer. Patch-ul remediaza doua probleme cu obiectul COM, ca si o problema cu utilizarea serverului FTP.

Ultimul dintre patch-urile critice remediaza o problema cu software-ul antivirus al Microsoft. Deficienta se manifesta in modul in care Malware Protection Engine proceseaza fisierele PDF. Daca este procesat un fisier special creat, aceasta problema prezinta riscul executiei de cod.

Celelalte patch-uri sunt catalogate ca „importante” si este vorba de patru vulnerabilitati care permit executia de cod de la distanta in Step-by-Step Interactive Training, Microsoft OLE Dialog, Microsoft MFC si RichEdit. Toate aceste vulnerabilitati necesita insa interactiunea utilizatorului pentru a fi exploatate.