Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-250 Microsoft - Access

Sårbarhet som kan utnyttjas via webbsidor för att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2008-2463

En allvarlig sårbarhet finns i en ActiveX-kontroll i Snapshot Viewer for Microsoft Access. Den kan utnyttjas med hjälp av en riggad webbsida. Sårbarheten medger att den skadliga koden på webbsidan exekveras med samma rättigheter som användaren på det sårbara systemet.

Denna rättning är krititisk för Snapshot Viewer för Microsoft Access och för gällande versioner av Microsoft Office Access 2000, Microsoft Office Access 2002 och Microsoft Office Access 2003.

Påverkade versioner

  • Snapshot Viewer for Microsoft Access
  • Microsoft Office 2000 Service Pack 3 - Microsoft Office Access 2000 Service Pack 3
  • Microsoft Office XP Service Pack 3 - Microsoft Office Access 2002 Service Pack 3
  • Microsoft Office 2003 Service Pack 2 och Microsoft Office 2003 Service Pack 3
  • Microsoft Office Access 2003 Service Pack 2 och Microsoft Office Access 2003 Service Pack 3

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-041.mspx