Ny kritisk sårbarhet i Microsoft Word. Kan utnyttes ved at brukere ser på e-poster i Outlooks vindu for forhåndsvisning.
Microsoft har sluppet info og FixIt for ny 0-dagssårbarhet i Word
| Microsoft har sluppet en FixIt for en nyoppdaget sårbarhet i Microsoft Word. Sårbarheten skal ha blitt observert i målrettede angrep og tillater en angriper å eksekvere kode på et sårbart system. Koden kan eksekveres om brukeren åpner en fil av typen RTF (Rich Text Format) som kommer fra angriperen eller om brukeren bruker Outlooks forhåndsviser til å se på denne filen i en e-post. Det anbefales å konfigurere Word til å vise e-poster som tekst eller å installere den midlertidige patchen fra Microsoft. |
||||
| Referanser | ||||
|---|---|---|---|---|
| https://technet.microsoft.com/en-us/security/advisory/2953095 http://blogs.technet.com/b/msrc/archive/2014/03/24/microsoft-releases-security-advisory-2953095.aspx https://support.microsoft.com/kb/2953095 http://krebsonsecurity.com/2014/03/microsoft-warns-of-word-2010-exploit/ http://threatpost.com/targeted-attacks-exploit-microsoft-word-zero-day/104980 http://arstechnica.com/security/2014/03/zero-day-vulnerability-in-microsoft-word-under-active-attack/ |