Корпорация Microsoft выпустила очередной бюллетень (MS02-044, статус Critical), в котором говорится о трех новых критических уязвимостях в Microsoft Office (2000 и 2002) Web Components (Spreadsheet 9.0, Chart 9.0 и PivotTable 9.0), использование наиболее опасной из которых может привести к возможности запуска злоумышленником произвольного кода на атакуемых системах. Уязвимости подвержены следующие продукты:
- Microsoft BackOffice Server 2000
- Microsoft BizTalk Server 2000
- Microsoft BizTalk Server 2002
- Microsoft Commerce Server 2000
- Microsoft Commerce Server 2002
- Microsoft Internet Security and Acceleration Server 2000
- Microsoft Money 2002
- Microsoft Money 2003
- Microsoft Office 2000
- Microsoft Office XP
- Microsoft Project 2002
- Microsoft Project Server 2002
- Microsoft Small Business Server 2000
Для устранения возможных неприятностей разработаны специальные патчи, скачать которые можно здесь:
Официальная информация:
- Имя - Unsafe Functions in Office Web Components (Q328130)
- Описание - здесь
- Версия - V1.0
- Дата - 21 августа 2002
- Размер файла - KB
- Требования/ОС - Microsoft Office Web Components (2000 и 2002)
Источник: Microsoft TechNet