Microsoft выпусціла сёння апавяшчэнне, якое паведамляе аб актыўнай эксплуатацыі ўразлівасці нулявога дня ў Office Web Components ActiveX кампаненце. Уразлівасць выяўленая ў ActiveX кампаненце, выкарыстоўваным у браўзэры Internet explorer для адлюстравання электронных табліц Excel. SecurityLab выпусціла апавяшчэнне бяспекі, даступнае па адрасе: http://www.securitylab.ru/vulnerability/382430.php.

Microsoft паведаміла аб актыўнай эксплуатацыі ўразлівасці зламыснікамі. Выпраўленні ад вытворцы не існуе ў цяперашні час. У якасці часавага рашэння рэкамендуецца дэактываваць наступныя CLSID:

{0002E541-0000-0000-C000-000000000046}
{0002E559-0000-0000-C000-000000000046}

Уразлівасць распаўсюджваецца на наступныя прыкладанні:

• Microsoft Office XP Service Pack 3;
• Microsoft Office 2003 Service Pack 3;
• Microsoft Office XP Web Components Service Pack 3;
• Microsoft Office Web Components 2003 Service Pack 3;
• Microsoft Office 2003 Web Components for the  2007 Microsoft Office system Service Pack 1;
• Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3;
• Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3;
• Microsoft Internet Security and Acceleration Server 2006;
• Internet Security and Acceleration Server 2006 Supportability Update;
• Microsoft Internet Security and Acceleration Server 2006 Service Pack 1;
• Microsoft Office Small Business Accounting 2006.

SecurityLab рэкамендуе ў найкароткія тэрміны дэактываваць вышэйпералічаныя ActiveX кампаненты.

рэкамендуем прачытаць таксама

• Сёння Microsoft зачыніць яшчэ 34 уразлівасці ў сваіх прадуктах
• Уразлівасць нулявога дня ў Microsoft Office PowerPoint
• Microsoft спыняе падтрымку Office 2003 SP2
• Microsoft плануе выпусціць Office 2007 Service Pack 2 у красавіку
• Microsoft выявіла ў сваіх прадуктах чарговую «небяспечную дзюру»

Каментаванне не дазволенае.