Biztonságosabbá válik a Microsoft Office

Négy, újonnan felfedezett biztonsági hiányosságot küszöböl ki a napokban kiadott patch. Ezek a rések lehetővé teszik, hogy egy támadó makró kódot futtathasson egy felhasználó rendszerén. Ennek segítségével gyakorlatilag bármilyen művelet elvégzése lehetővé válik, amire az adott felhasználó jogosult.

Az első biztonsági rés révén a Macro Security Model megkerülésével lehet makrókat futtatni abban az esetben, ha egy felhasználó egy workbookban egy objektumra kattint.

Szintén az Excel makrófuttatását érinti az a biztonsági hiba, amely akkor jelentkezik, amikor egy linken keresztül kerül megnyitásra egy workbookok.

A harmadik biztonsági rés HTML-scriptet tartalmazó XSL stíluslappal való Excel workbook megnyitásakor jelentkezik. A stíluslapon belül található script ugyanis a helyi szabályok szerint kerül futtatásra.

A Word Mail Merge névre keresztelt biztonsági hiányosság új változata adja a negyedik rést. Ennek révén egy támadó automatikusan futtathat egy makró kódot, amennyiben a rendszerre telepítve lett a Microsoft Access és egy olyan e-mailbe illesztett dokumentumot nyitnak meg, amely HTML formátumban került mentésre.

A fenti hibák a következő szoftvereket érintik: Excel 2000 for Windows, Office 2000, Excel 2002, Word 2002, Office XP.