W ramach wtorkowychbiuletynów zabezpieczeń Microsoft załatał dwie krytyczne luki wzabezpieczeniach istniejące w aplikacjach Excel i Outlook. Tojednak nie wszystkie zagrożenia ze strony pakietu Office - wciążniezałatane pozostają trzy groźne luki w programie Word. Trzy luki zostały odkryte jeszcze w listopadzie. Co gorsza, usterkisą już od jakiegoś czasu eksploatowane przez hakerów, gdyż stosowneexploity powstały w połowie grudnia. Umożliwiają one zdalnewykonanie kodu przez atakującego i tym samym przejęcie kontroli nadatakowanym systemem. Problem dotyczy programu Word w wersjach2000/XP/2003 oraz darmowej przeglądarki Word Viewer 2003. Atakwymaga interakcji użytkownika, to znaczy musi on otworzyćspreparowany dokument, np. przesłany e-mailem. Analitycy oczekiwali, że luki zostaną załatane w tym miesiącu.Microsoft na cztery dni przed wydaniem styczniowych biuletynówzmniejszył ich zapowiadaną liczbę z ośmiu do czterech - być może towłaśnie te cztery opóźnione poprawki miały rozwiązywać opisywanyproblem. Ich wydania należałoby więc spodziewać się w ramachlutowych biuletynów zabezpieczeń. Póki co polecamy zatem - jakzawsze zresztą - nie otwierać podejrzanych załączników, a takżeplików od nieznajomych i pochodzących z niezaufanych stroninternetowych.
