Upozornění na bezpečnostní zranitelnost v Microsoft Office Word / Office Web Apps

odbor 38 - Rozvoj ICT MF
odbor 38 - Rozvoj ICT MF

Vydáno

Dne 27. 3. 2014 bylo zjištěno, že v Microsoft Word (Microsoft Office 2003, 2007, 2010, 2013, 2013RT, Microsoft Office for Mac 2011, Microsoft Office Web Apps, Microsoft Office Word 2007, Microsoft Office Word Viewer, Microsoft Office Word Viewer 2003, Microsoft SharePoint Server 2010, Microsoft SharePoint Server 2013 a Microsoft Word 2003) je závažná bezpečnostní chyba s extrémně vysokou mírou rizika. Chyba byla způsobena nesprávným naprogramováním zpracování dat v RTF formátu. Jejím zneužitím dokáže útočník zcela kompromitovat bezpečnost operačního systému na straně uživatele. K těmto útokům již v internetu reálně dochází, a to už od nultého dne, ve kterém byla zranitelnost zveřejněna. V současnosti je problém poměrně hojně zneužíván.
Společnost Microsoft byla o problému informována, nicméně neexistovala vhodná záplata pro podniková prostředí. Dne 8. dubna 2014 byla vydána záplata, která tento problém (s výjimkou situace, kdy uživatel pracuje s nadále zranitelnou verzí MS Office Web Apps 2013 SP1; nyní Office Online) umožňuje řešit v řízené infrastruktuře.

Doporučujeme Vám postupovat podle pokynů výrobce (viz zejména bezpečnostní bulletiny společnosti Microsoft: KB2953095, KB2949660, KB2878303, KB2878237, KB2863926, KB2863919, KB2863910, KB2939132, KB2878304, KB2878236, KB2878220, KB2863907, KB2878221, KB2878219.

Zdroj: MF - odbor 38 - Rozvoj ICT MF; publikováno 10. 4. 2014