Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-250 Microsoft - Access

Sårbarhet som kan utnyttjas via webbsidor för att exekvera godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2008-2463

En allvarlig sårbarhet finns i en ActiveX-kontroll i Snapshot Viewer for Microsoft Access. Den kan utnyttjas med hjälp av en riggad webbsida. Sårbarheten medger att den skadliga koden på webbsidan exekveras med samma rättigheter som användaren på det sårbara systemet.

Denna rättning är krititisk för Snapshot Viewer för Microsoft Access och för gällande versioner av Microsoft Office Access 2000, Microsoft Office Access 2002 och Microsoft Office Access 2003.

Påverkade versioner

  • Snapshot Viewer for Microsoft Access
  • Microsoft Office 2000 Service Pack 3 - Microsoft Office Access 2000 Service Pack 3
  • Microsoft Office XP Service Pack 3 - Microsoft Office Access 2002 Service Pack 3
  • Microsoft Office 2003 Service Pack 2 och Microsoft Office 2003 Service Pack 3
  • Microsoft Office Access 2003 Service Pack 2 och Microsoft Office Access 2003 Service Pack 3

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-041.mspx