Marcowy pakiet poprawek nie jest tak obszerny jak lutowy - miesiąc temu Microsoft udostępnił 11 uaktualnień, usuwających w sumie 17 różnych błędów. Najnowsze uaktualnienia wydają się jednak ważniejsze - usuwają one z MS Office aż 11 błędów krytycznych (przed miesiącem poprawek usuwających takie luki było "tylko" 5). O lutowych patchach pisaliśmy w tekście "Microsoft: największe uaktualnienie od wielu miesięcy".

Dziurawe arkusze

Zdaniem specjalistów ds. bezpieczeństwa, zdecydowanie najważniejszym spośród nowych uaktualnień jest to opisane w biuletynie MS08-014 - usuwa ono w sumie 7 różnych błędów w zabezpieczeniach arkusza kalkulacyjnego Excel (co najmniej jeden z nich jest już wykorzystywany przez przestępców do atakowania użytkowników aplikacji). "Tą poprawką należy zająć się w pierwszej kolejności - przede wszystkim dlatego, że usuwa ona z Excela wiele poważnych luk, poprzez które atakowani są użytkownicy Windows" - mówi Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security Inc. Zdaniem Stormsa, jeden z załatanych właśnie błędów jest już od dłuższego czasu wykorzystywany przez przestępców do infekowania komputerów złośliwym kodem - przedstawiciel nCircle przypomina, że pierwsze doniesienia o luce pojawiły się już ponad dwa miesiące temu.

Z informacji udostępnionych przez Microsoft wynika, że najpoważniejszy z usuniętych właśnie błędów znajdował się w module, odpowiedzialnym za obsługę makr osadzonych w arkuszach. O luce tej Microsoft po raz pierwszy informował w połowie stycznia - koncern opublikował wtedy alert, ostrzegający użytkowników przed atakami polegającymi na wysyłaniu e-maili z załączonym "złośliwym" plikiem .xls. Koncern zaproponował wtedy kilka prowizorycznych metod zabezpieczenia się przed takim zagrożeniem (m.in. uruchamianie podejrzanych plików poprzez narzędzie MOICE - Microsoft Office Isolated Conversion Environment), jednak z udostępnieniem patcha zwlekano aż do teraz.

Wszystkie Outlooki do poprawki

Microsoft i niezależni specjaliści zgadzają się też co do tego, że jako drugi powinien zostać zainstalowany patch opisany w biuletynie MS08-015. Usuwa on poważne błędy we wszystkich obsługiwanych przez Microsoft wersjach popularnego programu pocztowego MS Outlook - od 2000, przez XP i 2003, aż po 2007. Problem dotyczy kodu, odpowiedzialnego za obsługę znacznika URI "mailto" - pozwala on na nieautoryzowane uruchomienie w systemie niebezpiecznego oprogramowania.

Andrew Storms przypomina, że Microsoft usunął kilka miesięcy temu bardzo podobny błąd z przeglądarki Internet Explorer (podobny problem znaleziono wtedy też w Firefoksie) - niewykluczone, że to wydarzenie zainspirowało pracowników Microsoftu do bliższego przyjrzenia się modułowi odpowiedzialnemu za obsługę "mailto" w innych produktach. Bardzo możliwe, że koncern znał błąd już od kilku miesięcy - ale skoro nie odkrył go w tym czasie nikt inny, to Microsoft miał sporo czasu na spokojne przeanalizowanie problemu i rozwiązanie go.