Microsofts sikkerhetsveiledning 953635
Sikkerhetsproblem i Microsoft Word kan tillate ekstern kjøring av kode
Publisert: 8. juli 2008
Microsoft undersøker nye offentliggjorte rapporter om et sikkerhetsproblem i Microsoft Office Word 2002 Service Pack 3. De innledende undersøkelsene viser at kunder som bruker øvrige støttede versjoner av Microsoft Office Word, Microsoft Office Word Viewer, Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 samt Microsoft Office for Mac, ikke berøres.
På dette tidspunktet kjenner Microsoft bare til begrensede, målrettede angrep som forsøker å utnytte dette sikkerhetsproblemet. Selv om Microsoft Office Word 2000 ikke later til å være berørt av dette problemet, kan det likevel hende at Word 2000 avsluttes uventet hvis det åpnes en spesiallaget *.doc-fil, som angriperen bruker i et forsøk på å utnytte sikkerhetsproblemet.
Microsoft undersøker offentliggjorte rapporter og om kunder er berørt. Når undersøkelsene er avsluttet, iverksetter Microsoft de nødvendige handlingene for å beskytte våre kunder. Det kan være å tilby en sikkerhetsoppdatering gjennom den månedlige utgivelsesprosessen eller en sikkerhetsoppdatering utenfor syklusen, avhengig av kundenes behov.
Microsoft oppmuntrer til ansvarsfull rapportering av sikkerhetsproblemer. Microsoft mener at den bredt aksepterte praksisen med å rapportere sikkerhetsproblemer direkte til produsenten er i alles interesse. Denne praksisen bidrar til å sikre at kunder mottar omfattende oppdateringer av høy kvalitet for sikkerhetsproblemer, uten eksponering overfor ondsinnede angripere mens sikkerhetsoppdateringen er under utvikling.
Kunder som tror de er angrepet, kan få sikkerhetsstøtte på http://www.microsoft.com/protect/support/default.mspx og bør kontakte lokale politimyndigheter der de bor. Kunder i USA kan kontakte Customer Service and Support gratis via PC-sikkerhetstelefonen på 1-866-PCSAFETY. Kunder i USA bør i tillegg kontakte sitt lokale FBI-kontor eller sende inn en rapport om situasjonen på www.ic3.gov.
Microsoft fortsetter å oppfordre kunder til å følge veiledningen for å beskytte datamaskinen ved å aktivere en brannmur, ta i bruk alle programvareoppdateringer og installere antivirus- og antispionprogramvare. Her finner du ytterligere informasjon: www.microsoft.com/protect.
Begrensende faktorer:
- Sikkerhetsproblemet kan ikke utnyttes i følgende Microsoft Office-programvare:
- Microsoft Office Word 2000 Service Pack 3
- Microsoft Office Word 2003 Service Pack 2 og Microsoft Office Word 2003 Service Pack 3
- Microsoft Office Word 2007 og Microsoft Office Word 2007 Service Pack 1
- Microsoft Office Word Viewer 2003 og Microsoft Word Viewer 2003 Service Pack 3
- Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007, Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 Service Pack 1
- Microsoft Office for Mac 2004
- Microsoft Office for Mac 2008
- En angriper som klarer å utnytte dette sikkerhetsproblemet, kan oppnå samme brukerrettigheter som den lokale brukeren. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som har administrative rettigheter.
- Sikkerhetsproblemet kan ikke utnyttes automatisk via e-post. For at et angrep skal lykkes, må brukeren åpne vedlegget som fulgte med e-posten.
- I et webbasert angrepsscenario må angriperen være vert for et webområde som inneholder en spesiallaget Word-fil som brukes til å prøve å utnytte dette sikkerhetsproblemet. I tillegg kan utsatte webområder og webområder som godtar eller er vert for innhold eller reklame fra brukere, inneholde spesiallaget innhold som kan utnytte dette sikkerhetsproblemet. En angriper kan ikke tvinge brukere til å besøke disse webområdene. I stedet må angriperen lokke brukere til å gå til webområdet, for eksempel ved å få dem til å klikke en kobling i en e-postmelding eller direktemelding som fører dem til angriperens webområde.
Generell informasjon
Oversikt
Målet med veiledningen: Å varsle kunder på et tidlig tidspunkt om det offentliggjorte sikkerhetsproblemet. Du finner mer informasjon i delene om midlertidige løsninger og forslag til tiltak i sikkerhetsveiledningen.
Status for veiledningen: Sikkerhetsproblemet undersøkes.
Anbefaling: Ikke åpne eller lagre Microsoft Office-filer som du mottar fra ikke-klarerte kilder, eller som du mottar uventet fra klarerte kilder.
| Referanser | Identifisering |
|---|---|
| CVE-referanse | CVE-2008-2244 |
| Microsoft Knowledge Base-artikkel | 953635 |
Denne veiledningen gjelder følgende programvare.
| Berørt programvare |
| Microsoft Office Word 2002 Service Pack 3 |
| Uberørt programvare |
| Microsoft Office Word 2000 |
| Microsoft Office Word 2003 Service Pack 2 |
| Microsoft Office Word 2003 Service Pack 3 |
| Microsoft Office Word 2007 |
| Microsoft Office Word 2007 Service Pack 1 |
| Microsoft Office Word Viewer 2003 |
| Microsoft Office Word Viewer 2003 Service Pack 3 |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 |
| Microsoft Office Compatibility Pack for filformater for Word, Excel og PowerPoint 2007 Service Pack 1 |
| Microsoft Office for Mac 2004 |
| Microsoft Office for Mac 2008 |
Vanlige spørsmål
Hva behandles i veiledningen?
Microsoft er oppmerksom på et sikkerhetsproblem som berører Microsoft Office Word 2002 Service Pack 3, en komponent i Microsoft Office-serien. Det berører programvaren som vises på listen i delen Oversikt.
Er dette et sikkerhetsproblem som krever at Microsoft gir ut en sikkerhetsoppdatering?
Når undersøkelsene er avsluttet, iverksetter Microsoft de nødvendige handlingene for å beskytte våre kunder. Det kan være å tilby en sikkerhetsoppdatering gjennom den månedlige utgivelsesprosessen eller en sikkerhetsoppdatering utenfor syklusen, avhengig av kundenes behov.
Hva forårsaker denne truselen?
Når en bruker åpner en spesiallaget Microsoft Word-fil som har misformede data, kan det ødelegge systemminnet på en slik måte at det kan brukes av en angriper til å kjøre vilkårlig kode.
Hvilke av Microsoft Office Excel-versjonene som er tilknyttet denne veiledningen, er sårbare?
Veiledningen tar for seg versjonene av Microsoft Word som er nevnt i tabellen Berørt programvare over.
Forslag til tiltak
Beskytt din PC
Microsoft oppfordrer kunder til å følge våre råd om beskyttelse av datamaskinen og aktivere en brannmur, laste ned programvareoppdateringer og installere antivirusprogramvare. Kunder kan lese mer om dette på webområdet Beskytt din PC.
Kunder som tror de er angrepet, bør kontakte sitt lokale FBI-kontor eller legge inn en klage på webområdet for Internet Crime Complaint Center. Kunder utenfor USA må kontakte lokale politimyndigheter i sitt land.
Kunder i USA og Canada som tror de kan ha blitt utsatt for dette problemet, kan få teknisk støtte fra Microsoft Product Support Services på telefon 1-866-PCSAFETY. Kundestøtte i forbindelse med sikkerhetsoppdateringer eller virus er gratis. Internasjonale kunder kan få støtte ved hjelp av en hvilken som helst av fremgangsmåtene du finner på Microsoft Hjelp og støtte.
Vi anbefaler at brukere alltid er svært forsiktige når de åpner uønskede vedlegg både fra kjente og ukjente kilder.
Microsoft oppfordrer kunder til å følge våre råd om beskyttelse av datamaskinen og aktivere en brannmur, laste ned programvareoppdateringer og installere antivirusprogramvare. Kunder kan lese mer om dette på webområdet for beskyttelse av datamaskinen.
Kunder kan finne mer informasjon om sikkerhet på Internett på Microsofts sikkerhetssentral.
Løsninger
- Bruk Microsoft Office Word 2003 Viewer eller Microsoft Office Word 2003 Viewer Service Pack 3 til å åpne og vise Microsoft Word-filer.
Annen informasjon
Ressurser:
- Du kan gi oss tilbakemelding ved å fylle ut skjemaet som du kan få fra Microsoft Hjelp og støtte: Kontakt oss.
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
- Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Ansvarsfraskrivelse:
Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- 8. juli 2008 Veiledning publisert
Built at 2014-04-18T01:50:00Z-07:00