Microsoft retter opp Office

Nye sikkerhetsoppdateringer fra Microsoft retter kritiske feil i utvalget av Office-produkter.

I en advarsel som ble publisert på tirsdag denne uken sier Microsoft at de nye oppdateringene retter feil i flere Office-utgaver, inkludert Microsoft Office XP, Office 2003, Works Suite, og Office X for Mac.

Den mest alvorlige feilen, som er stemplet som «kritisk» av Microsoft, gjelder kun applikasjonene i Office 2000.

 

Fjernstyring

 

Ifølge Microsoft kan denne sårbarheten i teorien føre til at PCer kan fjernstyres hvis brukerne åpner en fil som inneholder virus eller annen ondsinnet kode.

 

Sjef for Microsofts sikkerhetssenter,Christopher Budd, sier til IDGs nyhetstjeneste at en slik fjernstyring er langt vanskeligere å gjennomføre med nyere Office-utgaver ettersom disse krever at brukerne må klikke på en ekstra dialogboks for å kunne kompromitteres.

 

Ifølge opplysninger fra SANS Internet Storm Center er fem av de seks feilene som er på listen fra Microsoft kun relatert til Excel. Den sjette feilen vil kunne ramme alle applikasjonene i kontorpakken.

 

Og alle feilene kan sette brukerne i samme situasjon: Hvis man åpner en fil som inneholder ondsinnet kode kan man risikere at en angriper kan fjernstyre systemet.

 

Windows XP og Server 2003

 

Microsoft sin andre advarsel i denne omgang gjelder en nyoppdaget sårbarhet i som kan gi en angriper mulighet for å endre rettighetsinnstillinger i tjenester som kjører under Windows XP Service Pack 1 og Windows Server 2003. Ifølge Microsoft er ikke denne sårbarheten definert som «kritisk», ettersom den ikke vil ramme oppdaterte de versjoner, men den tillater likevel at uvedkommende kan ta total kontroll over systemet.

 

Microsoft ble klar over sikkerhetshullet i februar etter en artikkel skrevet av forskere fra Princeton University som illustrerte hvordan populære applikasjoner kunne utnyttes for å omgå sikkerhetsmekanismer i Windows access control system, som avgjør rettighetene til ulike brukere og programmer på en PC.

 

Begge rettelsene inngår som en del av Microsoft månedlige oppdateringer. Neste oppdatering er planlagt 11. April.