En annen Microsoft Bug avslørt på stor patchdag

Grafisk: Diego AguirreIngen sin største patchutgivelse om fem år varslet Microsoft i tirsdag om et annet potensielt farlig sårbarhet i programvaren.

Problemet ligger i WordPad Text Converter for Word 97-filer, sa Microsoft i en rådgivende.

Systemene som berøres, inkluderer Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 og Windows Server 2003 Service Pack 2, sa Microsoft. XP Service Pack 3 og Vista-operativsystemene påvirkes ikke.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Selskapet sa at det har sett begrensede målrettede angrep. Hvis utnyttet, kan hacker ha samme rettigheter på en PC som en lokal bruker og kunne eksternt utføre kode.

Microsoft undersøker problemet. Microsoft utgiver vanligvis patcher den andre tirsdag i måneden. Hvis Microsoft stikker til sin tidsplan, kan den tidligste en oppdatering bli utgitt 13. januar. Men Microsoft har avviklet fra patch-syklusen når et sårbarhet anses som spesielt farlig.

Sårbarheten kan ikke utnyttes ved å bare åpne en e-post, sa Microsoft. Offeret måtte åpne et vedlegg som inneholder en ondsinnet fil som er utformet for å utnytte problemet.

Microsoft sa at Word 97-dokumenter åpnes som standard med Office Word hvis en bruker har det programmet installert. Word påvirkes ikke av problemet, men angriperne kan prøve å gi nytt navn til den ondsinnede filen med en Windows Write (.wri) utvidelse, noe som ville føre til at WordPad forsøker å åpne den. Selskapet informerte om at ".wri" vedlegg kunne blokkeres på nettverksgatewayen, noe som reduserte risikoen for at en bruker ville åpne en skadelig fil.

Microsoft utgitt tirsdag åtte patcher som dekker 28 sårbarheter innen applikasjoner, inkludert Internet Explorer, Sharepoint, Office, Windows Media Player og dets Vista OS. Seks av disse patchene ble klassifisert som "kritiske".