Видео: Can you Run Office 2000 On Windows 10 (Октября 2024)
Microsoft выпустила четыре обновления безопасности, устраняющие 11 уязвимостей в Windows, Microsoft Office, Internet Explorer и Microsoft Publisher в рамках своего выпуска April Patch Tuesday. Бюллетени по безопасности для Windows XP и Office 2003 являются последними публично выпущенными исправлениями для этих двух продуктов, поскольку Microsoft прекратила поддержку сегодня.
Семь из этих уязвимостей влияют на Windows XP, а четыре - на Office 2003. «Это важный вторник исправлений для пользователей, которые полагаются на устаревшие платформы и приложения, которые в этом месяце переходят на самостоятельную поддержку», - говорит Расс Эрнст, директор по управлению продуктами в компании. Lumension.
В верхнем бюллетене рассматриваются три уязвимости в Microsoft Word (MS14-017), включая недавно обнаруженную уязвимость нулевого дня в анализаторе RTF (Rich Text Format). Если злоумышленник успешно обманывает пользователя, открывая вредоносный RTF-документ в непатентованной версии Microsoft Word, злоумышленник может удаленно выполнить код в системе. Две другие уязвимости - это недостатки в программе преобразования форматов файлов Word 2007 и 2010 и ошибка переполнения стека в Word 2003.
Microsoft заявила, что «дикие, целевые» атаки с использованием уязвимости нулевого дня наблюдаются в условиях дикой природы. Исправление 24 марта предложило временный обходной путь, чтобы запретить Word автоматически открывать RTF-документы. Пользователи, которые первоначально установили Fix-it и регулярно открывали файлы RTF, должны отключить Fix-it после установки обновления, чтобы файлы RTF открывались нормально, рекомендовал Дастин Чайлдс, менеджер группы Microsoft Trustworthy Computing.
Вредоносное ПО, вызывающее уязвимость, можно найти на VirusTotal, «что означает, что мы довольно близки к гораздо более широкому использованию злоумышленниками», предупредил Вольфганг Кандек, технический директор Qualys.
Исправление IE
Второй бюллетень посвящен шести уязвимостям в Internet Explorer (MS14-018) и затрагивает все версии от IE6 до IE11. Злоумышленники могут вызвать недостатки, обманывая пользователей в том, что они просматривают сайты-мины с помощью Internet Explorer. Несмотря на то, что уязвимость еще не использовалась в естественных условиях, Microsoft присвоила «рейтинг индекса уязвимости», равный 1, что означает, что атаки можно ожидать в течение следующих 30 дней, предупредил Кандек.
Злоумышленники, нацеленные на эти недостатки в Word и IE, смогут удаленно выполнять код, но только на уровне разрешений пользователя. Это означает, что пользователи, которые не работают в качестве администраторов на своих компьютерах с Windows, будут «затронуты гораздо меньше», чем было бы иначе, отметил Марк Майффрет, технический директор BeyondTrust. Если исправление не может быть развернуто сразу, тогда элементы управления ActiveX должны быть заблокированы, а активные сценарии должны быть либо заблокированы, либо отключены, рекомендовал он.
Microsoft также выпустила исправления для Internet Explorer 10 и 11, чтобы включить исправления в Flash Player, выпущенный Adobe ранее сегодня.
Обновите свои системы
Остальные обновления охватывают уязвимости удаленного выполнения кода в Microsoft Publisher (MS14-020) и обработке файлов Windows (MS14-019). Злоумышленник может использовать уязвимость Windows, обманывая пользователей при запуске файлов.bat или.cmd из ненадежных мест без предупреждения. У Publisher небольшая установленная база, и нет никаких известных эксплойтов, что делает уязвимость менее критичной.
Пользователям, которые все еще настаивают на запуске XP, необходимо убедиться, что они немедленно применили первые два исправления, и убедиться, что все их сторонние программные приложения актуальны. Adobe заявила, что не планирует поддерживать Flash в XP, поэтому обязательно установите сегодняшнее обновление.
Microsoft представила три новые операционные системы начиная с XP, и даже если вы не любите Vista, Windows 7 и 8 будут гораздо лучше обеспечивать безопасность пользователей, чем XP. Настало время переключить ОС. «В этом году, после 13-летнего перерыва, игра для Windows XP окончена», - сказал Кандек.
