Microsoft tettet ikke Word-sårbarhet

Microsoft publiserte som ventet tre sikkerhetsoppdateringer i går, men ingen som tar seg av det alvorlige hullet i Word 2000.

Tidlig i september ble det oppdaget en alvorlig sårbarhet i Office 2000, som gjør det mulig å kjøre vilkårlig kode fra spesielt utformede Word-dokumenter. Dette kan utnyttes av ondsinnede.

Da Microsoft i forrige uke annonserte at én av de tre sikkerhetsoppdateringene selskapet skulle publisere denne måneden var for Office, trodde mange at selskapet hadde jobbet nesten like raskt som da det nylig skulle tette hullet i DRM-systemet sitt - noe som skjedde på få dager.

    Les også:

Det viser seg nå ikke å være tilfellet

Microsoft har i stedet utgitt en sikkerhetsoppdatering til Publisher 2000 og nyere, som fjerner en sårbarhet som kan gi angripere full kontroll over systemer dersom brukeren er pålogget med administratorrettigheter. Sårbarheten skal ha blitt oppdaget av Microsoft selv, og er ikke tidligere blitt offentliggjort.

I tillegg til dette, har selskapet utgitt sikkerhetsfikser til to mindre alvorlige sårbarheter i flere Windows-versjoner. Begge sårbarhetene avhenger av at brukere har tatt i bruk komponenter, som i utgangspunktet ikke er installert eller aktivisert.

Microsofts nyeste sikkerhetsbulletiner er tilgjengelige her. Oppdateringene er tilgjengelige via Microsoft Update- eller Windows Update-tjenestene.

Til toppen