SQL Server, Win XP, Word oraz Excel – dziurawe !

Kilka dni temu Microsoft opublikował informację dot. krytycznego błędu w Outlook Express natomiast w środę ujawnił trzy kolejne nowe dziury w swoim oprogramowaniu. Pierwsza dotyczy krytycznego błędu w kilku wersjach Microsoft’s SQL Server, który pozwala – nawet z niskimi uprawnieniami – na uruchomienie, skasowanie czy zaktualizowanie zadań sieciowych.

Konkretnie problem dotyczy takich wersji jak:

SQL Server 2000 [patch]

SQL Server 7 [patch]

Microsoft Data Engine 1.0 [j.w]

Microsoft Desktop Engine 2000 [j.w]
Drugi, już trochę mniej niebezpieczny, odkryty został w Word’zie Excel’u (dla Win/Macintosh). Może być wykorzystany do wykradania danych z komputera ofiary.

Podatne wersje wraz z łatami:

Word 97

Word 2000

Word 2002

Excel 2002

Word for Macintosh
Trzecia dziura, również z niższym priorytetem, dotyczy systemu pomocy w WinXP co może pozwolić na skasowanie niektórych plików przez intruza. Ten problem rozwiązuje udostępniony patch.

To już 61 przypadek naruszenia polityki bezpieczeństwa w oprogramowaniu Microsoftu w tym roku.