Det var ventet at Microsoft skulle lappe sikkerhetshull i Powerpoint i denne månedens sikkerhetsoppdateringer fra selskapet, men at det skulle dreie seg om i alt sju forskjellige, kom som en overraskelse.
Det mest omtalte sikkerhetshullet ble kjent som en nulldagssårbarhet allerede i begynnelsen av april. Dette har blitt utnyttet aktivt siden den tid og karakteriseres som ekstremt kritisk av sikkerhetsselskapet Secunia. Sårbarheten finnes dog bare i eldre utgaver av Powerpoint, nærmere bestemt utgavene 2000, 2002 og 2003 med SP3, samt i Office 2004 for Mac. Men noen sikkerhetsfiks for den sistnevnte er ennå ikke tilgjengelig.
Det er ikke kjent om noen har greit å utnytte de seks andre sårbarhetene som nå fjernes fra ulike utgaver av Powerpoint, men flere av må anses for å være svært alvorlige, siden de åpner for kjøring av vilkårlig kode.
Flere av sårbarhetene kan utnyttes ved hjelp av spesielt utformede dokumenter i Powerpoint 4.0 eller 95-formatet.
De fleste av sårbarhetene finnes bare i de eldre utgavene av Powerpoint.
Microsoft har utgitt mer informasjon om sikkerhetsoppdateringene på denne siden. Sikkerhetsfiksene er samlet i én enkelt nedlasting som er tilgjengelig via Microsoft Update-tjenesten.
Les også:
- [08.05.2009] Skal fjerne Powerpoint-sårbarhet under angrep
- [03.04.2009] Powerpoint-sårbarhet under angrep
