Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте

Теги: Microsoft, zero-day, уязвимость

Microsoft выпустила уведомление, сообщающее об активной эксплуатации уязвимости в Office Web Components ActiveX компоненте.

Microsoft выпустила сегодня уведомление, сообщающее об активной эксплуатации уязвимости нулевого дня в Office Web Components ActiveX компоненте. Уязвимость обнаружена в ActiveX компоненте, используемом в браузере Internet Explorer для отображения электронных таблиц Excel. SecurityLab выпустила уведомление безопасности, доступное по адресу: http://www.securitylab.ru/vulnerability/382430.php.

Microsoft сообщила об активной эксплуатации уязвимости злоумышленниками. Исправления от производителя не существует в настоящее время. В качестве временного решения рекомендуется деактивировать следующие CLSID:

{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}

Уязвимость распространяется на следующие приложения:

  • Microsoft Office XP Service Pack 3;
  • Microsoft Office 2003 Service Pack 3;
  • Microsoft Office XP Web Components Service Pack 3;
  • Microsoft Office Web Components 2003 Service Pack 3;
  • Microsoft Office 2003 Web Components for the  2007 Microsoft Office system Service Pack 1;
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3;
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3;
  • Microsoft Internet Security and Acceleration Server 2006;
  • Internet Security and Acceleration Server 2006 Supportability Update;
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1;
  • Microsoft Office Small Business Accounting 2006.

SecurityLab рекомендует в кратчайшие сроки деактивировать вышеперечисленные ActiveX компоненты.


или введите имя

CAPTCHA
Страницы: 1  2  
83082
13-07-2009 18:51:13
у мну опера - так что плевал я на эту уязвимость. А осел закрыт файерволом - штоп ни ногой в сеть.
0 |
Гость
13-07-2009 19:26:16
ОМГ Прально мне бывалый в молодости говорил: не используй web компоненты от MS, легче жить будет. Особо порадовала уязвимость всех актуальных версий ISA, упаси господи его поставить заместо linux+squid.
0 |
mic
13-07-2009 19:39:38
+100500 упаси господи его поставить заместо linux+squidНа squide маленький такой комп, плата со впаянным атомом, памяти 512, обслуживает 40 компов (скуид шадов прокси, логи ведет, чтоб по порно не лазили), тамже postfix на отправку, прием от fetchmailа, apache + php + squirrelmail + courier-imap (почты не много), самба (файловая помойка), dhcp, ntp, bind. И это не тупит (не считая вебморды). Админ там не нарадуется. Вендузятнеги, сможете так?
0 |
01282
13-07-2009 23:09:08
то ли дело Юникс... сказали где уязвимость, полез в исходники, подправил, перекомпилил и все... дыра закрывается за несколько минут...
0 |
нуну
14-07-2009 11:45:12
попробуй покомпиль кеды и ОО на офисной машинке (~ celeron 900).
0 |
68292
14-07-2009 21:25:45
между прочим КЕДы состоят из многих компонент, каждый из которых компилится отдельно.
0 |
92819
14-07-2009 23:12:18
между прочим КЕДы состоят из многих компонент, каждый из которых компилится отдельно.Не забудь после перекомпиляции проверить работу с остальными компонентами.
0 |
62845
14-07-2009 05:00:25
Опять дырка? Опять в Мелкомягком поделии? Ха-ха-ха. Кто это еще использует, упаси бог, на сервере?
0 |
Windows super OS
14-07-2009 05:42:10
И как всегда в самой простой ОС для пользователей все легко и понятно - {0002E541-0000-0000-C000-000000000046} {0002E559-0000-0000-C000-000000000046}. Смотришь на циферки и сразу все становится ясно - что это я для чего ) Интересно, как часто в Майкрософт nиздят проектировщика реестра?
0 |
Ионный Бобролет
14-07-2009 06:14:07
А он вообще из больнички не выходит, только бюлетень сдаст, как все снова начинают над ним глумится - за малейший косяк то лося пробивают, то прокачивают. Вобщем хуже работа только у человека, тестирующего ректальные градусники.
0 |
Страницы: 1  2