Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-080 MS05-035 - Sårbarhet i Microsoft Word

Publicerad: 050712

Problembeskrivning:
CVE-referens: CAN-2005-0564
iDEFENSE har hittat en säkerhetsbrist i Microsoft Word. Säkerhetsbristen beror på en okontrollerad buffert i processen som hanterar teckensnitt. En fjärran angripare kan utnyttja sårbarheten genom att bifoga ett specialformaterat word-dokument i ett e-postmeddelande, som när det öppnas, kan leda till att godtycklig kod kan köras på systemet med de privilegier som tillhör användaren som öppnar dokumentet.

Påverkade versioner:
Microsoft Office 2000 Software Service Pack 3
Word 2000
Microsoft Office XP Software Service Pack 3
Word 2002
Microsoft Works Suite 2000
Microsoft Works Suite 2001
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx

Versionshistorik:
050712: Särskilt råd skapat.