![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-067 MSFT 919637 - MS Word, 0-day sårbarhet
En ospecificerad sårbarhet har upptäckts i MS Word, effektivt uttnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet samt att access till vissa binärfiler döljs av den trojan som installeras.
Problembeskrivning
CVE-referens: CVE-2006-2492
En så kallad "0-day"-sårbarhet har upptäckts i MS Word. Tidigare fanns det inte så mycket information att tillgå kring sårbarheten. Det var däremot bekräftat att sårbarheten redan då exploaterades. Exploateringskoden installerade en trojan som bland annat innehöll funktioner för att dölja binärfiler från systemet. Nu har Microsoft presenterat en uppdatering som korrigerar problemet.
Påverkade versioner
- Microsoft Office 2003 Professional
- Microsoft Office 2003 Small Business
- Microsoft Office 2003 Standard
- Microsoft Office 2003 Student
- Microsoft Office 2003 Teacher Edition
- Microsoft Office XP
- Microsoft Word 2002
- Microsoft Word 2003
- Microsoft Word 2003 Viewer
- Microsoft Works Suite 2000
- Microsoft Works Suite 2001
- Microsoft Works Suite 2002
- Microsoft Works Suite 2003
- Microsoft Works Suite 2004
- Microsoft Works Suite 2005
- Microsoft Works Suite 2006
Mer information och programrättningar
http://www.microsoft.com/technet/security/advisory/919637.mspx
http://www.iss.net/resources/msword_ginwui.php
http://www.eeye.com/html/resources/newsletters/alert/pub/AL20060523.html
http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx