Haavoittuvuuksia Microsoft Office -ohjelmistoissa

Microsoft on julkaissut korjaukset kolmeen Office-ohjelmistoihin liittyvään haavoittuvuuteen.

Ensimmäinen haavoittuvuus liittyy Microsoft VBA (Visual Basic for Applications) -ohjelmointilaajennukseen, jota käytetään mm. Microsoft Office- ja Works-ohjelmistoissa. VBA:sta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdetietojärjestelmässä. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muotoillun Office-tiedoston avulla.

Kaksi muuta haavoittuvuutta liittyvät PowerPoint-sovellukseen. Näistä toiseen, Mso.dll-kirjastoon liittyvään haavoittuvuuteen, on saatavilla julkinen hyväksikäyttömenetelmä. Haavoittuvuutta on myös hyväksikäytetty jo ennen korjauksen julkaisemista.

PowerPoint-haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdetietojärjestelmässä. Haavoittuvuuksia voidaan hyväksikäyttää houkuttelemalla käyttäjän avaamaan esimerkiksi www-sivulla tai sähköpostin liitetiedostona oleva tietyllä tavalla muokattu PowerPoint-tiedosto. Tiedoston avaaminen aiheuttaa muistin korruptoitumisen.

[Teksti]

Varoituksen kohderyhmä

  • Microsoft Office -ohjelmistot

  • Microsoft Visual Basic for Applications -ohjelmistot

  • Microsoft Works Suite -ohjelmistot

Tarkemmat tiedot haavoittuvista ohjelmistoversioista on saatavilla valmistajan julkaisemista tiedotteista.

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaan.

Lisätietoa

http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-047.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx

http://support.microsoft.com/kb/922968

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248