Критическая уязвимость в Microsoft Office

image

Обнаруженная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Обнаружена очередная уязвимость в MSODataSourceControl ActiveX компоненте в Microsoft Office, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Также доступен PoC код, демонстрирующий эксплуатацию уязвимости. Уязвимость может быть эксплуатирована при посещении специально сформированной страницы или при просмотре письма, содержащего злонамеренный код.

Напомним, что в прошлый вторник компания Microsoft выпустила заплатку, устраняющую критическую уязвимость в Microsoft Visio. В 2007 году было опубликовано 12 уведомлений об устранении уязвимостей в различных компонентах Microsoft Office, 6 их которых позволяли выполнение произвольного кода.


или введите имя

CAPTCHA
Страницы: 1  2  
FSA
15-06-2007 15:25:48
Да ладна, чё там, господи. Подумаешь вендузятнеги посидят с дыркой месяц. Им не впервой Кстати, увидел информацию об OpenOffice.org, а оказалось уже исправленная версия лежит, правда не Инфра-Ресурса жалко. Но они обещают выпустить на днях свою.
0 |
1
15-06-2007 19:29:41
Не понимаю, пол дня новость висит, а коментариев так мало. А вообще да, новость просто чудесная. Все виндузятники должны панически выключить ActiveX в броузере. Баннерные сети пострадают больше всех, никто потом ActiveX обратно не включит
0 |
1
15-06-2007 20:08:57
Так нормальные параноики ActiveX сразу выключают, после инсталляции винды. А в 2003 они вроде вообще изначально отключены
0 |
1
15-06-2007 20:52:05
Просто администрация поставила скрипт с ИИ для вырезания холивар-постов )))))
0 |
1
15-06-2007 20:16:55
Заметьте, сёру гораздо меньше, чем от виндузятниклв в теме про уязвимость в OOo. Показательно.
0 |
1
15-06-2007 21:32:35
Вы хоть POc то видели? так обычный DoS. сомнительно что там можно код выполнить.
0 |
1
15-06-2007 22:09:14
Да раздули из мухи слона, лишь бы посорить друзей.
0 |
1
16-06-2007 13:14:00
Просто стыдно становиться, когда кричат винодс фарева, прямые руки и все дела, хотя на самом деле это не так, и они тихо в платочек сопельки пускают:)
0 |
1
15-06-2007 23:24:37
Я всегда знал что офис отстой. Не нужна аська, заберите ее 3249820;111115!
0 |
1
16-06-2007 13:33:43
Не работает сплоит. Или я как-то не так его открываю? Ишаком - не работает. Вордом - не работает. Сплоит ещё кривее чем мелкомягкие программы? ) А вообще - забадали холиварить. Да, дырявый офис! Но ООо по функционалу и удобству его пока что не догнал. Даже 2003й мелкософтовский офис лучше чем ООо последний... Вот как догонит, так и по дырам почти наверняка догонит. Не нравится - не юзайте. Ведь ни кто не заставляет.
0 |
FSA
16-06-2007 23:30:42
А чего вам не хватает в OOo? Групповой работы над документами? Так его 90% не используют. А 99,9% функционала, которые все используют уже реализовано, да ещё и в более удобной форме, чем в 2000/2003 платном мелкомягком офисе.
0 |
1
17-06-2007 01:55:35
ну ну особенно для экономистов веселые танцы с бубном когда пытаешься юзать калк за место экселя. В экселе есть одна не заменимая штука которой я пока не нашол в калке это пакет обработки регрессивных данных =)) Я лично сам люблю опен сорс но вот добавили бы функционал екселя в опен офис и можно было бы весь мой офис перевести на него
0 |
1
17-06-2007 16:14:06
не хватает 1) MS Project с сервером 2) MS Visio 3) Outlook + его фичи (Календарь, Задачи, Поручения, Собрания, Дневник).
0 |
1
18-06-2007 00:01:50
> 2) MS Visio Dia? > 3) Outlook + его фичи Новелский Evolution?
0 |
1
18-06-2007 19:16:51
что такое "Dia" ? впрочем сам найду. софт для коллективной работы от новела я видел в гробу и в белых тапках, вы еще Oracle Collaboration Suite мне посоветуйте. тоже глюк на глюке.
0 |
Страницы: 1  2