Info: Sikkerhetsproblem i Microsoft Office Excel

1 innlegg i emnet

Skrevet (endret)

En sårbarhet er rapportert i Microsoft Excel, som kan utnyttes til å kompromittere en brukers system. Vellykket utnyttelse tillater kjøring av vilkårlig kode.

Ifølge Microsoft blir sårbarheten nå aktivt utnyttet og Microsoft driver å undersøker tilfellet.

Hva kan skje:

En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode som pålogget bruker. Hvis en bruker er logget på med administrative brukerrettigheter, kan en angriper ta full kontroll over det berørte systemet. En angriper kan deretter installere programmer, vise, endre eller slette data, eller opprette nye kontoer med fulle brukerrettigheter. Brukere med kontoer som er konfigurert til å ha færre brukerrettigheter på systemet kan bli mindre påvirket enn brukere som opererer med administrative brukerrettigheter.

Microsoft foreslår følgende tiltak før en evt. sikkerhetsoppdatering blir sendt ut:

Ikke åpne eller lagre Office-filer som du mottar fra uklarerte kilder, eller som er mottatt uventet fra klarerte kilder. Dette sikkerhetsproblemet kan utnyttes når en bruker åpner en fil.

Bruk Microsoft Office Isolated Conversion Environment (MOICE) når du åpner filer fra ukjente kilder

Bruk Microsoft Office File Block policy til å blokkere åpning av Office 2003 og tidligere dokumenter fra ukjente eller uklarert kilder og steder.

Hvilke versjoner er berørt:

Microsoft Office 2000, Microsoft Office 2002, Microsoft Office 2003, Microsoft Office 2007, Microsoft Office 2004 for Mac og Microsoft Office 2008 for Mac.

Kilde: http://www.microsoft.com/technet/security/...ory/968272.mspx

Endret av norbat
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive