Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-067 MSFT 919637 - MS Word, 0-day sårbarhet

En ospecificerad sårbarhet har upptäckts i MS Word, effektivt uttnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet samt att access till vissa binärfiler döljs av den trojan som installeras.

Problembeskrivning

CVE-referens: CVE-2006-2492

En så kallad "0-day"-sårbarhet har upptäckts i MS Word. Tidigare fanns det inte så mycket information att tillgå kring sårbarheten. Det var däremot bekräftat att sårbarheten redan då exploaterades. Exploateringskoden installerade en trojan som bland annat innehöll funktioner för att dölja binärfiler från systemet. Nu har Microsoft presenterat en uppdatering som korrigerar problemet.

Påverkade versioner

  • Microsoft Office 2003 Professional
  • Microsoft Office 2003 Small Business
  • Microsoft Office 2003 Standard
  • Microsoft Office 2003 Student
  • Microsoft Office 2003 Teacher Edition
  • Microsoft Office XP
  • Microsoft Word 2002
  • Microsoft Word 2003
  • Microsoft Word 2003 Viewer
  • Microsoft Works Suite 2000
  • Microsoft Works Suite 2001
  • Microsoft Works Suite 2002
  • Microsoft Works Suite 2003
  • Microsoft Works Suite 2004
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/919637.mspx
http://www.iss.net/resources/msword_ginwui.php
http://www.eeye.com/html/resources/newsletters/alert/pub/AL20060523.html
http://www.microsoft.com/technet/security/Bulletin/MS06-027.mspx