CVE oznake:
CVE-2006-0028, CVE-2006-0031, CVE-2006-0030, CVE-2006-0029, CVE-2005-4131, CVE-2006-0009
Ranljivi produkti:
- Microsoft Office za Windows ali Mac OS X
- Microsoft Excel za Windows ali Mac OS X
- Microsoft Works Suite za Windows
Več različnih ranljivosti v MS Excel, MS Office ali MS Works lahko napadalcu omogoči zagon poljubne programske kode na napadenem računalniku. Tipičen napad bi denimo potekal preko podtaknjene MS Excel preglednice ali drugega Office dokumenta.
Opis
Več različnih ranljivosti (glej seznam CVE oznak zgoraj) se večinoma nanaša na obravnavo, oblikovanje ali preverjanje pravilnosti podatkov, ki se nahajajo v odprtem dokumentu. Do izrabe ranljivosti lahko pride z odpiranjem posebej za to pripravljenega dokumenta (recimo MS Excel preglednice). Napadalec bi jo recimo lahko ponudil preko elektronske pošte, morda v obliki stisnjene ZIP datoteke.
Rešitev
Vsem uporabnikom ranljivih produktov svetujemo takojšnjo namestitev popravkov preko Microsoftove storitve Microsoft Update. Dokler popravki niso nameščeni, ne odpirajte neznanih MS Office dokumentov, ki so vam ponujeni recimo preko elektronske pošte.
Povezave
- Microsoft Security Bulletin marec 2006, http://www.microsoft.com/technet/security/bulletin/ms06-mar.mspx
- US-CERT Technical Cyber Secutity Alert TA06-073A, http://www.us-cert.gov/cas/techalerts/TA06-073A.html