Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR03-016 3 sårbarheter i Microsoft Office

Publicerad: 030905

Problembeskrivning:
1. Jim Bassett har upptäckt en sårbarhet i makrohanteringen i Microsoft Word (CAN-2003-0664). Sårbarheten består i att säkerhetsmodellen för makron kan kringgås. Det kan leda till att illasinnad kod körs på användarens dator, med användarens rättigheter.

  1. eEye Digital Security har upptäckt en sårbarhet i Microsoft WordPerfekt konvertern (CAN-2003-0666). Konvertern validerar vissa parametrar i Corel WordPerfekt felaktigt, vilket resulterar i en okontrollerad buffert. Denna sårbarhet kan leda till att illasinnad kod körs på en användares dator, under förutsättning att användaren öppnar filen.

  2. eEye Digital Security har upptäckt en sårbarhet i Visual Basic for Applications (VBA), vilket påverkar Microsoft Office program (CAN-2003-0347). VBA kontrollerar vissa egenskaper i dokument felaktigt, vilket resulterar i en okontrollerad buffert. Denna sårbarhet kan leda till att illasinnad kod körs på en användares dator, med användarens rättigheter, under förutsättning att användaren öppnar filen.

Verkan:
Dessa sårbarheter skulle kunna utnyttjas genom speciellt utformade dokument. En normalt försiktigt användare som undviker att köra misstänkta filtyper från främmande avsändare, t.ex. ".exe", skulle kunna påverkas eftersom filändelserna i detta fall är vanligt förekommande, t.ex. ".doc".

Påverkade versioner:
Sårbarhet 1:
Microsoft Word 97, 98 (J), 2000, 2002
Microsoft Works Suite 2001, 2002, 2003

Sårbarhet 2:
Microsoft Office 97, 2000, XP
Microsoft Word 98 (J)
Microsoft FrontPage 2000, 2002
Microsoft Publisher 2000, 2002
Microsoft Works Suite 2001, 2002, 2003

Sårbarhet 3:
Microsoft Access 97, 2000, 2002
Microsoft Excel 97, 2000, 2002
Microsoft PowerPoint 97, 2000, 2002
Microsoft Project 2000, 2002
Microsoft Publisher 2002
Microsoft Visio 2000, 2002
Microsoft Word 97, 98 (J), 2000, 2002
Microsoft Works Suite 2001, 2002, 2003
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0, 7.0
Microsoft Business Solutions eEnterprise 6.0, 7.0
Microsoft Business Solutions Solomon 4.5, 5.0, 5.5

Mer information:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-035.asp
http://www.eeye.com/html/Research/Advisories/AD20030903-1.html
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-036.asp
http://www.eeye.com/html/Research/Advisories/AD20030903-2.html
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-037.asp

System/programuppdatering finns på:
Se länkar ovan.