Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR08-246 Microsoft - Word

Säkerhetsbrist som kan tillåta godtycklig kodexekvering i ett sårbart system.

Problembeskrivning

CVE-referens: CVE-2008-2244

Word innehåller en säkerhetsbrist som kan utnyttjas genoma att lura en användare att öppna en riggad wordfil. Skadlig kod kan då exekveras i det sårbara systemet med samma rättigheter som word-användaren.

Denna rättning är viktig för alla gällande versioner av Microsoft Word 2002 och Microsoft Word 2003.

Påverkade versioner

  • Microsoft Office 2000 Service Pack 3 - Microsoft Word 2000 Service Pack 3
  • 2007 Microsoft Office System - Microsoft Word 2007
  • 2007 Microsoft Office System Service Pack 1 - Microsoft Word 2007 Service Pack 1
  • Microsoft Word Viewer 2003
  • Microsoft Word Viewer 2003 Service Pack 3
  • Microsoft Office Compatibility Pack för Word, Excel, och PowerPoint 2007 File Formats
  • Microsoft Office Compatibility Pack för Word, Excel, och PowerPoint 2007 File Formats Service Pack 1
  • Microsoft Works 8.0
  • Microsoft Works 8.5
  • Microsoft Works 9.0
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006
  • Microsoft Office 2004 för Mac
  • Microsoft Office 2008 för Mac

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-042.mspx