CERT-FI haavoittuvuustiedote 006/2008

Haavoittuvus Microsoft Excel -ohjelmistossa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- ongelman rajoittaminen	Lisätietoja

Microsoft Excel -ohjelmistoista on löydetty uusi haavoittuvuus. Haavoittuvuutta on hyväksikäytetty kohdistetuissa hyökkäyksissä. Haavoittuvuuteen ei ole toistaiseksi julkaistu korjaavaa ohjelmistopäivitystä.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Office Excel 2003
• Microsoft Office Excel Viewer 2003
• Microsoft Office Excel 2002
• Microsoft Office Excel 2000
• Microsoft Office Excel 2004 for Mac
• Microsoft Office Excel 2008 for Mac

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

• Käytä Office-tiedostojen avaamiseen MOICE (Microsoft Office Isolated Conversion Enviroment) -työkalua
• Tuntemattomista lähteistä sähköpostilla tulevia odottamattomia Office-dokumentteja on syytä välttää avaamasta.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/advisory/947563.mspx
• http://blogs.technet.com/tietoturvan_weblogi/archive/2008/01/16/security-advisory-947563-haavoittuvuus-excel-taulukkolaskentaohjelmassa.aspx
• http://support.microsoft.com/kb/935865

PÄIVITYSHISTORIA:

16.1.2008, kello 7.08: Julkaistu

16.1.2008, kello 19.36: Päivitetty haavoittuvien ohjelmistojen luetteloa

Sivua päivitetty 16.01.2008

Tulostusversio