Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, Webbläsare, Microsoft

SR08-267 MS08-055 - Microsoft Office sårbart

Riggad OneNote-länk kan orsaka exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2008-3007

Microsoft Office validerar inte URI:er för applikationen OneNote korrekt ("onenote://"). Detta kan leda till att godtycklig kod exekveras då en användare öppnar en OneNote-fil via en riggad URI. Enligt uppgift är endast system med OneNote installerat sårbara, trots att sårbarheten finns i en generell Office-modul.

För att komma runt problemet kan hanteringen av OneNote-protokollet inaktiveras (se anvisningar på Microsofts webbplats).

En rättning av Microsoft Office finns att tillgå via Windows Update.

Påverkade versioner

  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Office 2003 Service Pack 3
  • 2007 Microsoft Office System
  • 2007 Microsoft Office System Service Pack 1
  • Microsoft Office OneNote 2007
  • Microsoft Office OneNote 2007 Service Pack 1

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-055.mspx
http://www.securityfocus.com/bid/31067
http://www.frsirt.com/english/advisories/2008/2523
http://secunia.com/advisories/31744/