Launch Printer Friendly Page Security TechCenter > Security Bulletins > Microsoft-beveiligingsbulletin MS08-056

Microsoft-beveiligingsbulletin MS08-056 - Matig

Beveiligingslek in Microsoft Office kan leiden tot vrijgeven van informatie (957699)

Gepubliceerd: | Bijgewerkt:

Versie: 1.1

Algemene informatie

Samenvatting

Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Office opgelost. Door het beveiligingslek kan informatie worden vrijgegeven als een gebruiker op een speciaal vervaardigde CDO-URL klikt. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan een script vanaf een client introduceren in de browser van de gebruiker. Het script zou inhoud kunnen vervalsen, informatie kunnen prijsgeven of elke actie kunnen uitvoeren die de gebruiker kan uitvoeren op de website waar dit probleem optreedt.

Dit is een gemiddelde beveiligingsupdate voor ondersteunde edities van Microsoft Office XP.

Met de beveiligingsupdate verwijdert u het beveiligingslek door de registratie van het CDO-protocol ongedaan te maken. Zie de subsectie Veelgestelde vragen over het specifieke beveiligingslek in de volgende sectie, Informatie over het beveiligingslek, voor meer informatie over het beveiligingslek.

Aanbeveling. Het wordt aanbevolen dat klanten de beveiligingsupdate toepassen.

Bekende problemen. Geen

Software waarin dit probleem optreedt en software waarin dit probleem niet optreedt

De volgende software is getest om te bepalen in welke versies of edities dit probleem optreedt. Andere versies of edities hebben het einde van hun ondersteuningscyclus bereikt of hebben geen last van dit beveiligingslek. Ga naar Microsoft Support Lifecycle om de ondersteuningscyclus voor uw product en versie te bepalen.

Software waarin het probleem optreedt

Office Suite en andere softwareMaximale omvang van het beveiligingslekPrioriteitsniveauBulletins die door deze update worden vervangen
Microsoft Office XP Service Pack 3
(KB956464)
Vrijgeven van informatieMatigGeen

Software waarin dit probleem niet optreedt

Office en overige software
Microsoft Office 2000 Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1
Microsoft Office Excel/PowerPoint/Word Viewer 2003
Excel/PowerPoint/Word Viewer 2003 Service Pack 3
Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
Service Pack 1 voor het Microsoft Office-compatibiliteitspakket voor de bestandsindelingen van Word, Excel en PowerPoint 2007
Microsoft Works 8.0
Microsoft Works 8.5
Microsoft Works 9.0
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 voor Mac
Microsoft Office 2008 voor Mac

Veelgestelde vragen met betrekking tot deze beveiligingsupdate

Informatie over het beveiligingslek

Prioriteitsniveau en identificatie van het beveiligingslek

Beveiligingslek in de inhouds-/positieheader - CVE-2008-4020

Informatie over de update

Hulpmiddelen en richtlijnen voor detecteren en implementeren

Implementatie van de beveiligingsupdate

Overige informatie

Dankbetuiging

Microsoft bedankt de volgende partijen voor de samenwerking bij het verbeteren van de beveiliging voor klanten:

  • NetAgent Co., Ltd. voor het melden van het beveiligingslek in de inhouds-/positieheader (CVE-2008-4020).

Ondersteuning

  • Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Voor ondersteuningsverzoeken in verband met beveiligingsupdates worden geen kosten in rekening gebracht.
  • Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Voor ondersteuning in verband met beveiligingsupdates worden geen kosten in rekening gebracht. Ga naar de website voor internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor ondersteuning.

Uitsluiting van aansprakelijkheid

De informatie die wordt geboden in de Microsoft Knowledge Base, wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (14 oktober 2008): Bulletin gepubliceerd.
  • V1.1 (12 november 2008): Verbeterde informatie over verwijderen in het onderdeel over implementatie van de beveiligingsupdate om te verklaren dat deze beveiligingsupdate niet kan worden verwijderd.