Uppdaterad 2009-06-26 13:56 | Publicerad 2008-03-22 10:30 - Sårbarhet, klientprogramvara, Microsoft

SR08-106 Microsoft - Sårbarhet i Jet Database Engine

Microsoft har släppt information om en sårbarhet i Jet som kan utnyttjas genom Microsoft Word.

Problembeskrivning

CVE-referens: CVE-2008-1092Microsoft har publicerat Microsoft Security Advisory (950627). Rådet rör en sårbarhet av typen buffertöverflödning i msjet40.dll (Microsoft Jet Database Engine).

En angripare kan utnyttja sårbarheten genom att lura en användare att öppna ett Word-dokument. Ett dokument som i sin tur laddar en riggad databasfil, något som kan leda till exekvering av godtycklig kod.

Versioner tidigare än 4.0.9505.0 av msjet40.dll är sårbara.

Vid skrivande stund finns ingen programrättning att tillgå.

Påverkade versioner

Microsoft Word 2000 Service Pack 3
Microsoft Word 2002 Service Pack 3
Microsoft Word 2003 Service Pack 2
Microsoft Word 2003 Service Pack 3
Microsoft Word 2007
Microsoft Word 2007 Service Pack 1

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/950627.mspx

http://isc.sans.org/diary.html?storyid=4183