USD 66.42 ЕВРО 75.22

Microsoft забывает закрыть уязвимости в Мас Office 2004 и 2008

Экономика

Microsoft забывает закрыть уязвимости в Мас Office 2004 и 2008

Во вторник Microsoft обнародовал четыре уязвимости в пакетах Office для компьютеров Мас, но не подготовил для версий 2004 и 2008 заплаток.

Office для Mac 2011, который был запущен 26 октября, стал единственной
версией, обновленной ежемесячным апдейтом Microsoft в этот вторник.

Microsoft не объяснила причин отсутствия обновлений для Office для Мас 2004
и Мас 2008 и не сообщила, когда они могут появиться.

«Обновления по безопасности для Microsoft Office 2004 для Mac, Microsoft
Office 2008 для Mac и Open XML File Format Converter для Mac в настоящее время
не доступны», сообщает компания в сопровождающем бюллетень безопасности
письме.

Согласно этому бюллетеню, Office для Mac содержит четыре уязвимости, и все
они помечены как «важные», второй по значимости меткой по шкале Microsoft.
Компания подтвердила, что каждая ошибка может быть использована хакером для
инфицирования компьютера Мас вредоносным кодом с пометкой «удаленный запуск
кода».

Вместе с пятой ошибкой, все четыре уязвимости были закрыты во вторник во
всех поддерживаемых версиях Office для Windows.

На Windows, одна из пяти уязвимостей позволяла преступникам внедриться на
компьютер просто отправив специально подготовленное письмо. Если получатель
открывал письмо или читал его через панель предпросмотра Outlook, происходило
заражение, как заявил один из экспертов по безопасности во вторник.

Пока не ясно, может ли быть взломана версия Office для Мас таким же образом.
Microsoft не предоставила информации специально для нее.

Хотя сообщения об опасности от Microsoft не дают глубокой технической
информации об уязвимостях, но из того, что предоставлено можно понять в каких
продуктах есть ошибки. Хакеры смогут использовать эту информацию в качестве
отправной точки для зондирования Office для Mac 2004 и Office для Mac 2008.

А пока эти версии останутся уязвимыми для хакеров. В Office для Mac
2011 бреши закрыли.

Microsoft также описал несколько ошибок не касающихся безопасности в апдейте
14.0.1 для Office для Mac 2011, включая проблему устойчивости в Excel,
совместимость в PowerPoint и удаление сообщений в Outlook.

Это не первый раз, когда Microsoft открывает информацию, которая может быть
использована хакерами для захвата контроля над компьютером, до того как
выпускает заплатку.

В мае 2009, Microsoft уже критиковали за выпуск патчей для Windows версий
PowerPoint и задержки  обновлений для Mac на целый месяц.

Тогда команда по безопасности компании Microsoft защищала такое решение в
блоге Security Research & Defense, аргументируя такую ситуацию тем, для
Windows обновление уже протестировано, а для Мас тестирование еще продолжается
и будет закончено позже.

Представитель Microsoft не был доступен во вторник для ответа на вопрос по
поводу задержки выпуска обновления для Office для Mac 2004/2008, и сроков его
выпуска.

Источник: www.computerworld.com