Alvorlige sårbarheter tettet i Excel

Microsoft publiserte tirsdag to nye sikkerhetsfikser, den viktigste av disse er til Office-pakken.

Microsoft har gitt ut en sikkerhetsfiks til Office 2000 og nyere, til Works Suite 2000, frittstående Word og Outlook i 2002-utgaven eller eldre, PowerPoint 2000 og 2002, Excel 2003 Viewer, Excel 2000 og nyere for Windows, Excel X og Excel 2004 for Mac, i tillegg til Microsoft Office 2004 for Mac

Disse produktene inneholder én eller flere sårbarheter som åpner for kjøring av vilkårlig kode. Sårbarhetene skal være spesielt alvorlige i forbindelse med 2000-utgavene av disse produktene. De skyldes primært mangelfull håndtering av feilutformede filer eller datamengder.

I hvert fall én av sårbarhetene skal ha vært kjent siden i fjor. Mer informasjon om alle sårbarhetene i Office-produktene finnes her.

Dessuten har Microsoft publisert en sikkerhetsfiks til Windows XP SP1 og Windows Server 2003 uten SP1. Denne sårbarheten gjør det mulig for en vanlig bruker å endre egenskapene til visse tjenester som kjøres i operativsystemet. I Windows XP SP1 vil en bruker med gyldig brukernavn og passord kunne oppnå full kontroll over systemet.

Windows Server 2003 kan med bruk av denne sårbarheten bare angripes over et nett av medlemmer at gruppen Network Configuration Operators, en brukergruppe som i utgangspunktet ikke inneholder noen brukere.

Mer informasjon om denne sårbarheten finnes på denne siden.

Sikkerhetsfiksene, tillegg til flere oppdateringer Office XP og nyere som ikke er sikkerhetsrelaterte, vil være tilgjengelige gjennom blant annet Microsoft Update-tjenesten.

Til toppen