Microsoft opravil nově zjištěnou zranitelnost v kancelářském balíku Office

Chyba zabezpečení kancelářské sady Microsoft Office vedla ke zveřejňování obsahu procesní paměti, což mohlo potenciálně kompromitovat uživatelská data. Podle společnosti Mimecast Research Labs však k reálnému zneužití této zranitelnosti nedošlo.

Microsoft opravil nově zjištěnou zranitelnost v kancelářském balíku Office



Společnost Microsoft opravila chybu v zabezpečení informací v rámci kancelářské sady Microsoft Office, která vedla ke zveřejnění obsahu paměti. Zneužití této zranitelnosti mohlo vést k oslabení integrity či dostupnosti uživatelských dat.

Zranitelnost byla detekována společností Mimecast Research Labs při použití ovládacích prvků technologie Active X. Mimecast uvádí, že zranitelnost způsobuje modul MSO.DLL, jenž podle všeho nesprávně zveřejňuje obsah procesní paměti.

Microsoft obratem vydal aktualizaci k řešení této chyby. Společnost Mimecast zdůraznila, že si není vědoma, že by došlo ke skutečnému zneužití této chyby zabezpečení.

Zdroj: IDG News Service









Úvodní foto: © Kobes - Fotolia.com

Komentáře