Niezałatana luka w zabezpieczeniach programu Microsoft XML Core Services

W zeszłym tygodniu firma Microsoft wydała kolejny pakiet poprawek dla swojego oprogramowania, w tym stosunkowo dużo patchy łatających podatności wykryte w Internet Explorerze.

Oprócz tego udostępniła wiadomość o aktywnych atakach, które wykorzystują lukę w zabezpieczeniach Microsoft XML Core Services. Luka umożliwia przejęcie kontroli nad systemem użytkownika za pośrednictwem ataków opartych na przeglądarce. Zagrożenie dotyczy wszystkich obsługiwanych wersji systemów Microsoft Windows oraz wszystkich obsługiwanych wersji pakietu Microsoft Office 2003 i Microsoft Office 2007. W tej chwili nie jest dostępny żaden patch łatający tę lukę - Microsoft był w stanie dostarczyć alternatywne rozwiązanie, które jest trudne do wdrożenia i które może być uciążliwe dla użytkowników. Czytaj więcej