Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-121 MS06-054 Microsoft Publisher sårbart

Microsoft adresserar en sårbarhet i Office-programmet Publisher som kan medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2006-0001

Stuart Pearson vid Computer Terrorism har upptäckt en sårbarhet i Microsoft Publisher. Sårbarheten grundar sig i en oförmåga hos Publisher att hantera filer med specialformaterade strängar. En angripare kan utnyttja det genom att lura en användare att öppna en speciellt utformad fil, för att därefter kunna exekvera godtycklig kod. Som standard är Publisher endast en del av Office Professional.

Påverkade versioner

  • Office Publisher 2000
  • Office Publisher 2002
  • Office Publisher 2003

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx