CERT-FI varoitus 48/2006

Haavoittuvuuksia Microsoft Office -ohjelmistoissa

Microsoft on julkaissut korjaukset kolmeen Office-ohjelmistoihin liittyvään haavoittuvuuteen.

Ensimmäinen haavoittuvuus liittyy Microsoft VBA (Visual Basic for Applications) -ohjelmointilaajennukseen, jota käytetään mm. Microsoft Office- ja Works-ohjelmistoissa. VBA:sta on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdetietojärjestelmässä. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muotoillun Office-tiedoston avulla.

Kaksi muuta haavoittuvuutta liittyvät PowerPoint-sovellukseen. Näistä toiseen, Mso.dll-kirjastoon liittyvään haavoittuvuuteen, on saatavilla julkinen hyväksikäyttömenetelmä. Haavoittuvuutta on myös hyväksikäytetty jo ennen korjauksen julkaisemista.

PowerPoint-haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa omia komentojaan kohdetietojärjestelmässä. Haavoittuvuuksia voidaan hyväksikäyttää houkuttelemalla käyttäjän avaamaan esimerkiksi www-sivulla tai sähköpostin liitetiedostona oleva tietyllä tavalla muokattu PowerPoint-tiedosto. Tiedoston avaaminen aiheuttaa muistin korruptoitumisen.

[Teksti]

VAROITUKSEN KOHDERYHMÄ:

• Microsoft Office -ohjelmistot

• Microsoft Visual Basic for Applications -ohjelmistot

• Microsoft Works Suite -ohjelmistot

Tarkemmat tiedot haavoittuvista ohjelmistoversioista on saatavilla valmistajan julkaisemista tiedotteista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaan.

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-047.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx

http://support.microsoft.com/kb/922968

PÄIVITYSHISTORIA:

08.08.2006:

Sivua päivitetty 09.03.2007

Tulostusversio