Fjerner sju sårbarheter fra Powerpoint

Ny sikkerhetfiks tilgjengelig fra Microsoft.

Det var ventet at Microsoft skulle lappe sikkerhetshull i Powerpoint i denne månedens sikkerhetsoppdateringer fra selskapet, men at det skulle dreie seg om i alt sju forskjellige, kom som en overraskelse.

Det mest omtalte sikkerhetshullet ble kjent som en nulldagssårbarhet allerede i begynnelsen av april. Dette har blitt utnyttet aktivt siden den tid og karakteriseres som ekstremt kritisk av sikkerhetsselskapet Secunia. Sårbarheten finnes dog bare i eldre utgaver av Powerpoint, nærmere bestemt utgavene 2000, 2002 og 2003 med SP3, samt i Office 2004 for Mac. Men noen sikkerhetsfiks for den sistnevnte er ennå ikke tilgjengelig.

Det er ikke kjent om noen har greit å utnytte de seks andre sårbarhetene som nå fjernes fra ulike utgaver av Powerpoint, men flere av må anses for å være svært alvorlige, siden de åpner for kjøring av vilkårlig kode.

Flere av sårbarhetene kan utnyttes ved hjelp av spesielt utformede dokumenter i Powerpoint 4.0 eller 95-formatet.

De fleste av sårbarhetene finnes bare i de eldre utgavene av Powerpoint.

Microsoft har utgitt mer informasjon om sikkerhetsoppdateringene på denne siden. Sikkerhetsfiksene er samlet i én enkelt nedlasting som er tilgjengelig via Microsoft Update-tjenesten.

    Les også:

Til toppen