Efter attacker, Excel-uppdatering på grund av Microsoft

IT-personal kommer att få en dubbel whammy nästa vecka, eftersom både Microsoft och Oracle är inställda på att släppa kritiska säkerhetsuppdateringar samma dag, inklusive en sannolik åtgärd för en Excel-fel som har använts av cyberkriminella.

Oracles kvartalsprogram fixar denna månad och Microsofts månadsrapporter faller på samma dag, nästa tisdag. För Windows-användare kommer det att finnas mycket att lappa. Microsoft planerar att släppa åtta uppdateringar totalt: Fem av dem är för Windows, med en enda uppdatering vardera för Internet Explorer, Excel och Microsofts Internet Security and Acceleration (ISA) -server.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows PC]

Oracle sa torsdagen att nästa veckans patchar innehåller 43 säkerhetsfixar, inklusive 16 patchar för företagets flaggskeppsdatabasprogram. Det kommer också att finnas 12 sårbarheter patched i Oracle Application Server, samt en handfull reparationer för företagets E-Business Suite, PeopleSoft och JD Edwards Suite och för BEA-applikationsservern.

Excel-uppdateringen är anmärkningsvärd eftersom Microsofts kalkylarkprogramvara nyligen har utnyttjats i ett litet antal riktade attacker. Genom att lura användarna att öppna en speciellt utformad Excel-fil kan brottslingar installera sin skadliga programvara på ett offrets maskin, sa Microsoft. Programvaruleverantören har inte sagt säkert om det kommer att klara det här Excel-felet nästa vecka, men det verkar troligt.

Microsoft har också varnat för en liknande fel i PowerPoint-mjukvaran, som också används i attacker, men nej PowerPoint-uppdateringar är för tillfället schemalagda.

"Vi hoppades att vi skulle se en uppdatering för att hantera PowerPoint.pps exploit eftersom det här är det hetaste Office-problemet som kör vildt, men det som vi kan berätta på den här tiden kommer problemet inte att kommer att behandlas i månaden ", säger säkerhetsleverantör Lumension i ett uttalande.

Microsoft räknar IE- och Excel-korrigeringar som kritiska tillsammans med tre av Windows-uppdateringarna, vilket innebär att en hacker skulle kunna utnyttja de brister de lappar för att köra obehörig programvara på en dator. ISA-korrigeringsfilen är viktig En angripare kan använda det här felet för att krascha ett system. Och de andra två Windows-bristerna kan användas för att höja behörigheterna för att få tillgång till obehöriga resurser på datorn, säger Microsoft.

En av de kritiska Windows-uppdateringarna är för DirectX multimediamjukvaran, säger Microsoft. En annan Windows-uppdatering, som är viktigast, är för Microsoft Distributed Transaction Coordinator (MSDTC), programvara som används av program som databaser för att ansluta till andra delar av operativsystemet.

ISA-felet är också anmärkningsvärt eftersom det kan vara Används av angripare för att inaktivera programvara som ska skydda företagsnätverk från onlinekampanjer.

Microsoft släppte några detaljer om nästa veckas patchar på sin webbplats torsdag.