После атак Microsoft Excel обновляется с помощью Microsoft

Корпоративные ИТ-специалисты на следующей неделе получится двойной удар, поскольку как Microsoft, так и Oracle будут выпущены критические обновления безопасности в тот же день, включая вероятное исправление ошибки Excel, которая была использована киберпреступниками.

В этом месяце ежеквартальные исправления программного обеспечения Oracle и ежемесячные исправления Microsoft случаются в тот же день, в следующий вторник. Для пользователей Windows будет много исправлений. Microsoft планирует выпустить восемь обновлений: пять из них предназначены для Windows с одним обновлением для Internet Explorer, Excel и Microsoft Internet Security and Acceleration (ISA).

[Дополнительная информация: Как удалить вредоносное ПО из вашего Windows PC]

Oracle заявила в четверг, что исправления на следующей неделе будут содержать 43 исправления безопасности, в том числе 16 патчей для флагманского программного обеспечения базы данных компании. Также будут обнаружены 12 уязвимостей, исправленных на Oracle Application Server, а также несколько исправлений для E-Business Suite компании, PeopleSoft и JD Edwards Suite, а также для набора приложений для приложений BEA.

Замечание Excel примечательно потому что программное обеспечение Microsoft для электронных таблиц недавно использовалось в небольшом количестве целенаправленных атак. Microsoft сообщила, что, обманув пользователей в открытии специально созданного файла Excel, преступники могут установить их вредоносное ПО на машину жертвы. Поставщик программного обеспечения не сказал наверняка, будет ли он исправлять этот недостаток Excel на следующей неделе, но это кажется вероятным.

Microsoft также предупредила о подобном недостатке в своем программном обеспечении PowerPoint, которое также используется в атаках, но нет Обновления PowerPoint в настоящее время запланированы.

«Мы надеялись увидеть обновление, чтобы обрабатывать использование PowerPoint.pps, потому что это самая горячая проблема с Office, но из того, что мы можем сказать на данный момент, проблема не будет в этом месяце », - заявил в своем заявлении поставщик безопасности Lumension.

Microsoft оценивает исправления IE и Excel как критические, а также три обновления Windows, что означает, что хакер может воспользоваться недостатками, которые они исправляют, для запуска несанкционированного программного обеспечения на ПК. Патч ISA оценен как важный; злоумышленник может использовать эту ошибку для сбоя системы. По словам Microsoft, два других недостатка Windows могут быть использованы для повышения привилегий, чтобы получить доступ к несанкционированным ресурсам на ПК.

Одно из важнейших обновлений Windows - для мультимедийного программного обеспечения DirectX, говорится в заявлении Microsoft. Еще одно обновление для Windows, оцененное как важное, предназначено для Microsoft Distributed Transaction Coordinator (MSDTC), программного обеспечения, которое используется такими программами, как базы данных для подключения к другим частям операционной системы.

Ошибка ISA также примечательна тем, что она может быть используемые злоумышленниками для отключения программного обеспечения, которое, как предполагается, защищает корпоративные сети от онлайн-атак.

Microsoft опубликовала некоторые детали патчей на следующей неделе на своем веб-сайте в четверг.