Android

Etter angrep, Excel-oppdatering på grunn av Microsoft

The Beginner's Guide to Excel - Excel Basics Tutorial

The Beginner's Guide to Excel - Excel Basics Tutorial
Anonim

IT-ansatte vil få en dobbelt whammy neste uke, da både Microsoft og Oracle er satt til å utgive viktige sikkerhetsoppdateringer på samme dag, inkludert en sannsynlig løsning for en Excel-feil som har blitt brukt av cyberkriminelle.

Denne måneden reparerer Oracle kvartals programvare og Microsofts månedlige oppdateringer kommer til å falle på samme dag, neste tirsdag. For Windows-brukere vil det være mye å lappere. Microsoft planlegger å frigjøre åtte oppdateringer totalt: Fem av dem er for Windows, med en enkelt oppdatering hver for Internet Explorer, Excel og Microsofts server for Internett-sikkerhet og akselerasjon (ISA).

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Oracle sa torsdag at neste ukes patcher inneholder 43 sikkerhetsoppdateringer, inkludert 16 oppdateringer for selskapets flaggskip databaseprogramvare. Det vil også være 12 sårbarheter patched i Oracle Application Server, samt en håndfull reparasjoner for selskapets E-Business Suite, PeopleSoft og JD Edwards Suite, og for BEA-applikasjonsserien.

Excel-oppdateringen er bemerkelsesverdig fordi Microsofts regnearkprogramvare nylig har blitt brukt i et lite antall målrettede angrep. Ved å lure brukere til å åpne en spesialdesignet Excel-fil, kan kriminelle installere skadelig programvare på et offer, sier Microsoft. Programvareleverandøren har ikke sagt sikkert om det vil plukke denne Excel-feilen neste uke, men det virker sannsynlig.

Microsoft har også advart om en lignende feil i PowerPoint-programvaren, som også brukes i angrep, men nei PowerPoint oppdateringer er for tiden planlagt.

"Vi håpet å se en oppdatering for å håndtere PowerPoint.pps exploit å se da dette er det hotteste Office-problemet som kjører vilt, men fra det vi kan fortelle på dette punktet, vil problemet ikke bli behandlet denne måneden, sier sikkerhetsleverandør Lumension i en uttalelse.

Microsoft vurderer IE og Excel-korrigeringene som kritiske, sammen med tre av Windows-oppdateringene, noe som betyr at en hacker kunne dra nytte av feilene de lapper for å kjøre uautorisert programvare på en PC. ISA-lappen er vurdert viktig; En angriper kan bruke denne feilen til å krasje et system. Og de to andre Windows-feilene kan brukes til å heve privilegier for å få tilgang til uautoriserte ressurser på PCen, sa Microsoft.

En av de kritiske Windows-oppdateringene er for DirectX multimedieprogramvaren, sa Microsoft. En annen Windows-oppdatering, som er viktig, er for Microsoft Distributed Transaction Coordinator (MSDTC), programvare som brukes av programmer som databaser for å koble til andre deler av operativsystemet.

ISA-feilen er også bemerkelsesverdig fordi den kunne være brukt av angripere til å deaktivere programvare som skal beskyttes bedriftsnettverk fra angrep på nettet.

Microsoft utgav noen detaljer om neste ukes patcher på sitt nettsted torsdag.