Chodzi tu o biuletyn oznaczony symbolem MS12-027, przeznaczony dla MS Office w wersjach od 2003 do 2010 (wyjątkiem jest Office 2010 64bit - tej edycji problem nie dotyczy). W zabezpieczeniach pakietu znaleziono poważny błąd, który może zostać wykorzystany do przeprowadzenia skutecznego, zdalnego ataku na komputer - zaobserwowano już pierwsze ataki, w których do dostarczenia złośliwego kodu wykorzystano odpowiednio zmodyfikowane pliki RTF (rich text format).

"Ten błąd jest dość niepokojący - głównie dlatego, że występuje również w SQL Server, Visual Basic oraz Visual FoxPro. Spodziewam się, że przestępcy zaczną wkrótce masowo wysyłać (jako spam) e-maile z załącznikami wykorzystującymi ową lukę do atakowania systemu" - komentuje Jason Miller, specjalista ds. bezpieczeństwa z firmy VMware.

Zobacz również:

• Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
• System MS-DOS wrócił po latach w postaci open source

Miller dodał, że ataki przeprowadzane z wykorzystaniem spamu stały się ostatnio znacznie bardziej wysublimowane i skuteczniejsze niż jeszcze kilka miesięcy temu - bo przestępcy coraz lepiej maskują złośliwe załączniki i formułują swoje e-maile tak, by użytkownicy bez namysłu otwierali załączone pliki.

Specjalista z VMware zwrócił również uwagę na inny biuletyn bezpieczeństwa Microsoftu - przeznaczoną dla Internet Explorera poprawkę MS12-023. Usuwany przez nią błąd na razie nie jest wykorzystywany przez przestępców, ale nawet Microsoft uważa, że wkrótce się nim zainteresują (tak wynika z przedstawionej przez firmę pronozy). To sytuacja o tyle niebezpieczna, że Internet Explorer zwykle jest wykorzystywany przez użytkowników, którzy nie do końca orientują się w świecie internetowych zagrożeń i tym samym są bardziej podatni na ataki. Dodajmy, że wspomniana poprawka przeznaczona jest dla IE w wersjach od 6 do 10.

Warto dodać, że Microsoft nie udostępnił jednej spodziewanej poprawki - chodzi o aktualizację usuwającą błąd w IE ujawniony podczas marcowego konkursu Pwn2Own. Firma nie poinformowała na razie, kiedy można się jej spodziewać.

Dwa ostatnie "krytyczne" biuletyny z kwietniowego pakietu aktualizacji Microsoftu przeznaczone są dla Windows oraz .Net, zaś dwa "ważne" - dla MS Office oraz Forefront Unified Access Gateway.