Відео: Как активировать Microsoft Office 2003, 2007, 2010 (Вересень 2024)
Microsoft випустила чотири оновлення безпеки, виправляючи 11 вразливих версій у Windows, Microsoft Office, Internet Explorer та Microsoft Publisher в рамках свого випуску у квітні Patch Tuesday. Бюлетені безпеки для Windows XP та Office 2003 - це останні публічно випущені виправлення для цих двох продуктів, оскільки Microsoft завершила підтримку сьогодні.
Сім уразливостей впливають на Windows XP, а чотири - на Office 2003. "Це важливий патч-вівторок для користувачів, які покладаються на застарілі платформи та додатки, які в цьому місяці переходять на самопідтримку", - сказав Расс Ернст, директор управління продуктами Просвіт.
У верхньому бюлетені розглядаються три вразливості в Microsoft Word (MS14-017), включаючи нещодавно виявлену вразливість за нульовий день у аналізаторі RTF (Rich Text Format). Якщо зловмисник успішно вводить користувача у відкриття зловмисного RTF-документа в непатч-версії Microsoft Word, зловмисник може віддалено виконувати код у системі. Інші дві вразливості - це недоліки утиліти перетворення формату файлів Word 2007 та 2010 та помилка переповнення стека в Word 2003.
Microsoft зазначила, що "обмежені, цілеспрямовані" атаки із використанням вразливості за нульовий день спостерігаються в дикій природі. Виправлена версія 24 березня запропонувала тимчасове рішення для відключення Word автоматично відкривати документи RTF. Користувачі, які спочатку встановили Fix-it і регулярно відкривали RTF-файли, повинні вимкнути Fix-it після встановлення оновлення, щоб файли RTF нормально відкривалися, рекомендує Дастін Чайлдс, менеджер групи Microsoft Trustworthy Computing.
Зловмисне програмне забезпечення, яке спричиняє недолік, можна знайти на VirusTotal, "це означає, що ми досить близькі до значно ширшого використання зловмисниками", - попередив Волфганг Кандек, CTO компанії Qualys.
Виправлення IE
Другий бюлетень вирішує шість вразливих версій Internet Explorer (MS14-018) і впливає на всі версії від IE6 до IE11. Зловмисники можуть спровокувати недоліки, обманувши користувачів на перегляд веб-сайтів, захоплених гнучками, за допомогою Internet Explorer. Хоча вразливість ще не використовується в дикій природі, Microsoft призначила "рейтинг індексу експлуатації" 1, що означає, що атаки можна очікувати протягом найближчих 30 днів, попередив Кандек.
Зловмисники, націлені на ці вади в Word та IE, зможуть віддалено виконувати код, але лише на рівні дозволу користувача. Це означає, що користувачі, які не працюють в якості адміністраторів на своїх Windows-машинах, будуть "набагато менше постраждалих", ніж це було б інакше, відмітив Марк Майфрет, представник CTO BeyondTrust. Якщо виправлення неможливо розгортати відразу, елементи ActiveX повинні бути заблоковані, а Active Scripting - або заблокований.
Microsoft також випустила виправлення для Internet Explorer 10 і 11 для включення виправлень у програвач Flash Player, випущений раніше Adobe.
Оновіть ваші системи
Решта оновлень охоплюють недоліки у віддаленому виконанні коду у Microsoft Publisher (MS14-020) та обробці файлів Windows (MS14-019). Зловмисник може скористатися вразливістю Windows, обманувши користувачів, щоб вони не працювали з файлами .bat або .cmd з недовірених місць без попередження. Видавець має невелику встановлену базу, і немає відомих подвигів, що робить вразливість менш критичною.
Користувачам, які все ще наполягають на запуску XP, потрібно негайно застосувати перші два патчі та переконатися, що всі їх сторонні програмні програми є актуальними. Adobe заявила, що не планує підтримувати Flash на XP, тому переконайтеся, що встановити сьогоднішнє оновлення.
Майкрософт представив три нові операційні системи з XP, і навіть якщо ви не любите Vista, Windows 7 і 8 будуть робити набагато кращу роботу, зберігаючи користувачів у безпеці, ніж міг би XP. Дійсно, час зробити перемикання ОС. "Цього року, після 13-річного пробігу, це" гра закінчена "для Windows XP", - сказав Кандек.
