Microsoft biztonsági tanácsadó 953635

A Microsoft Word biztonsági rése távolról történő programkódfuttatást tehet lehetővé

Közzétéve: 2008. július 8.

A Microsoft vizsgálja a Microsoft Office Word 2002 Service Pack 3 rendszerben valószínűleg előforduló biztonsági rést érintő új nyilvános jelentéseket. Az első vizsgálatok azt mutatják, hogy a Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for Word, Excel, és PowerPoint 2007 fájlformátumok, illetve a Microsoft Office for Mac felhasználókat nem érinti a probléma.

A Microsoft eddig csak a biztonsági rést kihasználni próbáló célzott támadásokról értesült. Noha a Microsoft Office Word 2000 alkalmazást nem érinti a biztonsági rés, a Word 2000 váratlanul kiléphet, ha olyan különlegesen kialakított .doc fájlt próbál megnyitni a felhasználó, amelyet a támadó a biztonsági rés kihasználása céljából készített.

A Microsoft jelenleg vizsgálja a nyilvános bejelentéseket és a felhasználókat érintő hatásokat. A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerülhet a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

A Microsoft továbbra is bíztatja felhasználóit a biztonsági rések felelős nyilvánosságra hozatalára. A Microsoft álláspontja szerint a nyilvánosan elfogadott gyakorlat, miszerint a biztonsági réseket közvetlenül a forgalmazóknak jelentik, mindenki érdekét szolgálja. Ez a gyakorlat biztosítja az ügyfeleknek a megfelelő, minőségi frissítéseket a biztonsági résekhez, elhárítva a rosszindulatú támadásokat a biztonsági frissítés fejlesztése közben.

Azok a felhasználók, akik úgy vélik, támadás áldozatai lettek, a http://www.microsoft.com/protect/support/default.mspx címen kaphatnak biztonsági támogatást, emellett forduljanak a helyi hatóságokhoz. Az egyesült államokbeli felhasználók térítésmentesen hívhatják az Ügyfélszolgálatot a számítógép-biztonsági forródróton (1-866-PCSAFETY). Az egyesült államokbeli felhasználók ezenkívül forduljanak az FBI helyi irodájához, vagy a www.ic3.gov weboldalon tegyenek bejelentést.

A Microsoft továbbra is arra ösztönzi ügyfeleit, hogy kövessék „A számítógép védelme” cikk útmutatásait a tűzfal bekapcsolásáról, a szoftverfrissítések alkalmazásáról, valamint a víruskereső és kémprogram-elhárító szoftverek telepítéséről. Bővebb információ a következő címen található: www.microsoft.com/protect.

A hibát enyhítő tényezők:

  • A biztonsági rés a következő Microsoft Office szoftverekkel nem használható ki.
    • Microsoft Office Word 2000 Service Pack 3
    • Microsoft Office Word 2003 Service Pack 2 és Microsoft Office Word 2003 Service Pack 3
    • Microsoft Office Word 2007 és Microsoft Office Word 2007 Service Pack 1
    • Microsoft Office Word Viewer 2003 és Microsoft Word Viewer 2003 Service Pack 3
    • Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007 File Formats és Microsoft Office Compatibility Pack for Word, Excel, valamint PowerPoint 2007 File Formats Service Pack 1
    • Microsoft Office for Mac 2004
    • Microsoft Office for Mac 2008
  • A biztonsági rést kihasználó támadó a helyi felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb lehet az érintettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén.
  • E-mail küldésével a biztonsági rés nem használható ki automatikusan. A támadás sikerességéhez a felhasználónak meg kell nyitnia az e-mail üzenetben küldött mellékletet.
  • Internetes támadás esetén a támadónak olyan weboldalt kell üzemeltetnie, amely a biztonsági rés kihasználását lehetővé tévő, különlegesen kialakított Word fájlt tartalmaz. Az érintett weboldalak és a felhasználó által biztosított tartalomnak, esetleg hirdetéseknek helyet adó weboldalak is tartalmazhatnak a biztonsági rést kihasználni képes különlegesen kialakított tartalmat. A támadónak nincs lehetősége arra, hogy a felhasználót ezen weboldalak megnyitására kényszerítse. Ehelyett a támadóknak az adott weboldalra kell csábítaniuk a felhasználókat. Ezt rendszerint úgy érik el, hogy ráveszik őket arra, hogy kattintsanak rá egy e-mailben lévő hivatkozásra vagy azonnali üzenetkezelőben megjelenő kérésre.

Általános tudnivalók

A tanácsadó közlemény célja: Az ügyfelek értesítése a nyilvánosságra került biztonsági résről. További információért lásd a biztonsági tanácsadó Javasolt műveletek és Lehetséges megoldások c. részét.

A tanácsadó közlemény állapota: A probléma vizsgálata jelenleg is folyik.

Javaslat: Ne nyisson meg és ne mentsen el megbízhatatlan forrásokból származó vagy megbízható forrásból származó, de nem várt Microsoft Office fájlokat.

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2008-2244
Microsoft Tudásbázis cikke 953635

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Microsoft Office Word 2002 Service Pack 3
Nem veszélyeztetett szoftverek
Microsoft Office Word 2000
Microsoft Office Word 2003 Service Pack 2
Microsoft Office Word 2003 Service Pack 3
Microsoft Office Word 2007
Microsoft Office Word 2007 Service Pack 1
Microsoft Office Word Viewer 2003
Microsoft Office Word Viewer 2003 Service Pack 3
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumokhoz
Microsoft Office kompatibilitási csomag a Word, Excel és PowerPoint 2007 fájlformátumok Service Pack 1 csomagjához
Microsoft Office for Mac 2004
Microsoft Office for Mac 2008

Mire terjed ki a tanácsadó hatása?
A Microsoft értesült a Microsoft Office Word 2002 Service Pack 3 alkalmazást, a Microsoft Office programcsalád egyik összetevőjét érintő biztonsági résről. Ez az „Áttekintés” részben leírt szoftvereket érinti.

Olyan biztonsági résről van szó, amelyhez a Microsoftnak biztonsági frissítést kell kiadnia?
A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerülhet a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

Mi okozza a fenyegetést?
Amikor a felhasználó megnyit egy különlegesen kialakított, sérült adatokat tartalmazó Microsoft Word fájlt, a rendszer memóriája megsérülhet, és ezt a támadó tetszőleges kódot futtatására használhatja fel.

A Microsoft Office Word alkalmazásnak a tanácsadó által érintett verziói közül melyik veszélyeztetett?
A tanácsadó a Microsoft Word alkalmazásnak a fenti, Érintett szoftverek című táblázatában felsorolt verzióira vonatkozik.

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják A számítógép védelme webhelyet.

  • Ha úgy véli, hogy gépét támadás érte, vegye fel a kapcsolatot a helyi FBI-irodával, vagy küldje e-mailben problémája leírását az Internetes Bűncselekmények Bejelentőközpontjába. Az Egyesült Államokon kívüli ügyfelek az országuk területén található helyi hatóságok irodáihoz fordulhatnak segítségért.
  • Azok az Amerikai Egyesült Államokban és Kanadában élő felhasználók, akik úgy vélik, érinti őket ez a lehetséges biztonsági rés, a Microsoft terméktámogatási szolgáltatásától, az 1-866-PCSAFETY telefonszámon igényelhetnek műszaki támogatást. A biztonsági frissítésekkel és vírusokkal kapcsolatos hívások ingyenesek. A más országokban élő felhasználók a Microsoft Súgó és támogatás részben ismertetett módokon juthatnak támogatáshoz.
  • A legjobb, ha mindig különleges elővigyázatosságot tanúsít a nem kért csatolt fájlok megnyitásakor, akár ismert, akár ismeretlen forrásból érkeznek.
  • Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják az A számítógép védelme webhelyet.
  • A biztonságos internetezésről a Microsoft biztonsági honlapján található további információ.

Lehetséges megoldások

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2008. július 8.: Tanácsadó közzétéve

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: