Лента новостей
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
26 февраля
25 февраля
«Россети Урал» выявили около 450 тысяч точек незаконных подвесов ВОЛС в 2025 году
18:29Реклама
- Информация
- ПАО «Россети Урал»
- ИНН
- 6671163413
- ID обявления:
- 2VfnxwvoEfK
Клиент Сбера купил авто в кредит в Магнитогорске и выиграл миллион бонусов Спасибо
17:25Реклама
- Информация
- ПАО Сбербанк
- ИНН
- 7707083893
- ID обявления:
- 2VfnxvmxQPK
VR, ИИ, нейросети: что ждёт детей уже в ближайшие годы?
16:00Реклама
- Информация
- ИП Крылова С. О.
- ИНН
- 744403584551
- ID обявления:
- 2VfnxvR2VzZ
Уязвимость нулевого дня в Microsoft Office Excel
Microsoft вчера опубликовала уведомление, предупреждающее пользователей об активной эксплуатации неизвестной уязвимости в Microsoft Excel. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен открыть специально сформированный .xls файл.
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
По данным Symantec уязвимость используется в целевых атаках троянским приложением Trojan.Mdropper.AC.
Microsoft предлагает следующее временное решение для снижения риска заражения системы:
*Не открывать и не сохранять Excel файлы, полученные из недоверенных источников
*Использовать Microsoft Office Isolated Conversion Environment (MOICE) при открытии файлов из недоверенных источников
Установка пакета MOICE возможна для Office 2003 и 2007. Для установки MOICE требуется наличие на системе пакета Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats.
Пакет совместимости
Для включения MOICE требуется изменить зарегистрированные обработчики для форматов .xls, .xlt и .xla.
Команда для включения MOICE:
ASSOC .XLS=oice.excel.sheet
ASSOC .XLT=oice.excel.template
ASSOC .XLA=oice.excel.addin
Команда для отключения MOICE
ASSOC .xls=Excel.Sheet.8
ASSOC .xlt=Excel.Template
ASSOC .xla=Excel.Addin
Примечание: для Windows Vista и Windows Server 2008 команды должны быть выполнены с повышенными привилегиями.
Подробные данные о MOICE доступны в базе знаний KB935865
Использовать политику блокировки файлов в Microsoft Office
Эта политика блокирует открытие файлов в формате Office 2003 и ниже для открытия из недоверенных источников. Для использования этого варианта требуется, чтобы все доступные исправления были установлены на системе.
Внимание! При включении политики необходимо прочитать статью из базы знаний KB922848.. Если на системе не будет указана доверенная директория, пользователи не смогут открывать файлы Microsoft Excel.
Применение политики для Office 2003
Для включения политики необходимо внести следующие изменения в системный реестр:
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Для отключения политики необходимо внести следующие изменения в системный реестр:
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000
Применение политики для Office 2007
Для включения политики необходимо внести следующие изменения в системный реестр:
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
Для отключения политики необходимо внести следующие изменения в системный реестр:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000000
Поделиться новостью
Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter
Смотрите также
Последние комментарии
минимум года 2.!
Сегодня, 00:09Хорошо быть синоптиком, можно врать что в голову придет, и не краснеть! И никто тебя не накажет!
Вчера, 23:35Ну вот и хорошо!
Вчера, 23:34Этой "новой" схеме уже года два.
Вчера, 19:09Да он опять уедет куда следует и всё, у них сейчас замечательный способ не сидеть есть. А жаль, надо бы их в места .
Вчера, 17:18Это разве человек?! Тварь.
Вчера, 17:16Для сравнения: «Дело Тимура Иванова» Некоторые факты о деле: 23 апреля 2024 года Тимур Иванов был задержан на рабочем месте по подозрению в получении взятки на сумму 1 миллиард 185 млн рублей. 24 апреля 2024 года министр обороны Сергей Шойгу временно отстранил Тимура Иванова от занимаемой должности. 26 апреля Иванов был уволен с должности заместителя министра обороны РФ. Изначально материалы уголовного дела поступили в Хамовнический районный суд Москвы, но после предварительных слушаний были переданы в Мосгорсуд. 24 марта 2025 года Мосгорсуд приступил к рассмотрению уголовного дела в отношении Тимура Иванова по существу. 1 июля 2025 года Московский городской суд приговорил Тимура Иванова к 13 годам колонии общего режима и к штрафу в размере 100 млн рублей. Сколько из-за такого погибло? И вина и приговор Виноградову вы в своём уме товарищи судьи?
Вчера, 13:23По первому приговору очень БОЛЬШИЕ ВОПРОСЫ законности - он фактически восстановил на комиссии (проголосовали все в том числе прокуратура и другие ведомства) теплоснабжение Троицка (находились мощности в частной собственности). По второму приговору ДА он прям "казнокрад" не чета нашим магнитогорским. Берут замов а их начальники прям дети малые ничего не ведали.
Вчера, 13:19Скорей бы уже холода наступили. Слякоть всю зиму просто невозможная. То дождь в феврале, то еще какая нибудь аномалия.
Вчера, 05:50Не знаешь как отреагироыать-плакать, или смеяться
24 февраля