Microsoft opublikował dwie aktualizacje bezpieczeństwa: MS10-016 zamyka lukę w programie Windows Movie Maker, a MS10-017 siedem luk w Excelu.

Problemy

Pierwsza z usterek dotyczy produktów Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0 i Microsoft Producer 2003. Przy użyciu spreparowanych plików projektowych możliwe jest przemycenie do komputera szkodliwego kodu i jego uruchomienie. Standardowo oprogramowanie to jest składnikiem wyłącznie Windows XP i Visty, choć mogło się znaleźć również w innych edycjach Windows za sprawą późniejszych pobrań ze stron Microsoftu. Windows Live Movie Maker jest wolny od błędów.

Z kolei usterkami Excela dotknięte są pakiety Office XP, Office 2003, Office System 2007, Office 2004 i 2008 dla Maca, Excel Viewer oraz Share Point Server 2007. Spreparowany dokument może wywołać błąd przepełnienia sterty i różnego rodzaju noedomagania pamięci, co pozwoli potencjalnemu napastnikowi zdyskredytować komputer.

Rozwiązanie

Koncern z Redmond klasyfikuje obie aktualizacje jako ważne, spodziewając się w najbliższych tygodniach prawdziwego wysypu exploitów wykorzystujących opisane luki. Dlatego użytkownicy powinni jak najszybciej zainstalować poprawki.

Nie przygotowano jeszcze łaty eliminującej zgłoszoną w zeszłym tygodniu lukę w Internet Explorerze dla Windows 2000, XP i Servera 2003, która dotyczy obsługi plików pomocy i funkcji VBScript. Microsoft wciąż obserwuje rozwój sytuacji i w ramach ochrony zaleca nieużywanie klawisza F1 podczas przeglądania stron WWW. Do tej pory nie odnotowano ataków związanych z tą usterką. Problem nie dotyczy systemów Windows 7, Vista i Server 2008.

Zobacz także

• Exploit Zero Day dla Internet Explorera, heise Security
• Podsumowanie biuletynów zabezpieczeń firmy Microsoft za marzec 2010 r., zestawienie marcowych biuletynów Microsoftu

(pwi)