CERT-FI haavoittuvuustiedote 011/2009

24.2.2009

Microsoft Excel -ohjelmiston haavoittuvuus

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft Excel -ohjelmistosta on paljastunut toistaiseksi paikkaamaton haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen käyttäjän oikeuksin tai palvelunestotilanteen avattaessa hyökkäystarkoituksessa tehty Excel-tiedosto.

HAAVOITTUVAT OHJELMISTOT:

• Microsoft Office Excel 2000 Service Pack 3
• Microsoft Office Excel 2002 Service Pack 3
• Microsoft Office Excel 2003 Service Pack 3
• Microsoft Office Excel 2007 Service Pack 1
• Microsoft Office Excel Viewer 2003
• Microsoft Office Excel Viewer 2003 Service Pack 3
• Microsoft Office Excel Viewer
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna korjaava ohjelmistopäivitys valmistajan ohjeen mukaisesti.

LISÄTIETOA:

• http://www.microsoft.com/technet/security/advisory/968272.mspx
• http://www.securityfocus.com/bid/33870/info
• CVE-2009-0238
• http://www.microsoft.com/technet/security/bulletin/MS09-009.mspx
  

PÄIVITYSHISTORIA:

24.2.2009, kello 16.27: Julkaistu
25.2.2009, kello 16.40: Korjattu julkaisupäivä ja tietoja lisätty
23.12.2009, kello 13.27: Lisätty tieto korjauksesta.

Sivua päivitetty 23.12.2009

Tulostusversio