Критическая уязвимость в Microsoft Office - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

p2u

http://www.securitylab.ru/news/382434.php

Способов устранения уязвимости не существует в настоящее время. Эксплойты уже есть, конечно. Единственное рабочее решение:

немедленно деактивировать следующие ActiveX компоненты:

{0002E541-0000-0000-C000-000000000046}

{0002E559-0000-0000-C000-000000000046}

Как поставить kill bit'ы для данной уязвимости (то есть: делать так, чтобы уязвимые модули не грузились в IE) мы ещё не забыли с прошлого раза: Откроем Блокнот и сохраняем следующий текст:

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]"Compatibility Flags"=dword:00000400

Сохраняем файл с расширением .reg любое название. Дважды щёлкать и ответить 'ОК' на вопрос. Проверяем в реестре, действительно применились ли значения. Если пользуетесь IE, то тогда перезагрузить его для того, чтобы значения применились.

P.S.: Не знаю, как у вас, но у меня уже по-тихоньку создаётся иммунитет от всех этих сообщений про уязвимости в программах Майкрософта. Может быть я выгляжу как старый консерватор, который никак не хочет жить в Облаках, но я бы рекомендовал ВСЕМ отключить ВСЕ Оффис веб-компоненты.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Microsoft Office 2007 похоже пока не упоминается. Неужели у него вообще не может быть такой язвы?

Об уязвимостях в последних продуктах (Office 2007, Vista, etc.) так громко не заявляется - они тихо исправляются - по понятным причинам: не хотят же, чтобы потенциальные клиенты думали, что купят барахло. ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
не хотят же, чтобы потенциальные клиенты думали, что купят барахло.

Да и тычут пальцем на старые версии - там много быр, а тут в 2007 - нет совсем - покупайте.

Но Office не такой продукт, который можно покупать часто. Да скоро и 2010 выйдет, полгода можно и подождать.

Мне недавно попадалось сообщение - что-то там в 2007 было, но не стал даже читать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
    • PR55.RP55
      Увидит ли такое uVS И должно быть удаление ? O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\TEMP
      O27 - Account: (Bad profile) Folder is not referenced by any of user SIDs: C:\Users\Михаил Акаминов
      O27 - Account: (Hidden) User 'John' is invisible on logon screen
      O27 - Account: (Missing) HKLM\..\ProfileList\S-1-5-21-1832937462-987109255-1306349959-1002.bak [ProfileImagePath] = C:\Users\Михаил (folder missing)
    • santy
      Не увидел твое сообщение во время, а исправление до *.14 как раз было бы во время для решения проблемы с  dialersvc.
    • demkd
      Небольшое исправление, следующее обновление будет чисто интерфейсным и можно будет выпускать v5.0 ---------------------------------------------------------
       4.99.14
      ---------------------------------------------------------
       o Исправлена ошибка при подключении к удаленному компьютеру с Win11:
         в удаленную систему не передавалась база известных файлов.

       o Функция защиты от внедрения потоков работала неправильно если параметр bFixedName не был указан
         в settings.ini или он был равен 0.
       
×