Ny kritisk säkerhetsbrist i alla Microsoft Word versioner

15 maj kl 15:26, 2008

Skrivet av artylon under kategorin Säkerhetsbrister | 0 Kommentarer | Permalink

Kritisk nivå:

Beskrivning:
Två sårbarheter har rapporterats i Microsoft Word som kan utnyttjas av illasinnade personer att kompromettera en användares system.

1) Ett fel vid tolkning objekt i RTF (. rtf-filer) kan utnyttjas för att orsaka en heap-buffertöversvämning t.ex. när en användare öppnar en särskilt utformad .rtf-fil som innehåller felaktig strängar med Word eller förhandsvisningar ett särskilt utformat e-post som innehåller felaktig strängar som rik text eller HTML.

2) Ett fel finns i bearbetningen av Cascading Style Sheets (CSS) värden och kan utnyttjas till korrumpera minnet när en särskilt utformat HTML-fil öppnas med hjälp av Word.

En lyckad exploatering kan möjliggöra körandet av elakartad kod på din dator.

Lösning:
Installera någon av dessa uppdateringar.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=9215ff71-38c0-416a-b89a-fe3474160f41

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=b348a518-221e-4567-a797-999715a8b2ef

Microsoft Office 2003 SP2/SP3:
http://www.microsoft.com/downloads/de...=bc33d144-f917-47b8-961f-744ca847e14c

2007 Microsoft Office System (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=071ceaa2-12e3-4401-9331-2a54a93e2550

Microsoft Word Viewer 2003 (eventuellt med SP3):
http://www.microsoft.com/downloads/de...=bce7ea31-2bf0-4930-aff9-837bcc82a682x?
FamilyId=bce7ea31-2bf0-4930-aff9-837bcc82a682

Microsoft Office Compatibility Pack för Word, Excel och PowerPoint 2007-filformat (frivilligt med SP1):
http://www.microsoft.com/downloads/de...=2d718f37-c5d1-4e15-a7e1-5a15fedef52f

Microsoft Office 2004 för Mac:
http://www.microsoft.com/downloads/de...=99F54471-CCF9-4D94-A882-A05ECD128ADC

Microsoft Office 2008 för Mac:
http://www.microsoft.com/downloads/de...=395D1487-A3A6-4106-A0F8-4D6E1D6D89D2

Jaha... Igår var det Patch tisdag igen

14 maj kl 00:00, 2008

Skrivet av artylon under kategorin Blandat | 3 Kommentarer | Permalink

Nu är det dags att uppdatera Windows igen, för igår var det Patch Tisdag hos Microsoft igen. Denna gång är det primärt 3 buggar som fixats, och det gäller programmen Jet, Word och Publisher. Men även programmen Live Onecare och Forefront uppdateras eftersom att de innenhåller brister som gör att man kan bli utsatt för överbelastnings attacker och på så sätt köra skadlig kod på din dator.

För er som inte vet hur man gör för att enklast uppdatera Windows, kan ni klicka på Windows Update i startmenyn eller gå in på hemsidan Windows Update, för att enklast installera dessa bugg-fixar.