*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 08 februari 2005
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-038
Fout in Microsoft Office maakt toegang tot uw computer mogelijk
Datum: 2005-02-08
Gepubliceerd via: website, e-mail, SMS
Programma: Microsoft Office XP
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Een fout in Microsoft Office zorgt ervoor dat een kwaadwillende toegang tot uw computer krijgt als u een speciale URL bezoekt met bijvoorbeeld Excel of Word.
Wat kan er gebeuren?
Als een kwaadwillende u ervan kan overtuigen om een speciale URL te openen met een onderdeel van Microsoft Office, dan kan hij toegang krijgen tot uw computer. Dit betekent dat:
* De computer kan op afstand, bijvoorbeeld via het Internet, worden bestuurd door kwaadwillenden.
* Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
Het type kwetsbaarheid dat hier wordt misbruikt is een buffer overflow.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als u een van de volgende Microsoft producten heeft genstalleerd:
Hoe verhelp ik de kwetsbaarheid?
* De gemakkelijkste manier om deze kwetsbaarheid te verhelpen is om http://officeupdate.microsoft.com te bezoeken en de link "Controleren op updates" te volgen.
* De updates per besturingssysteem zijn op de volgende locaties te
http://www.microsoft.com/technet/security/...n/MS05-005.mspx
Waar vind ik meer informatie?
Meer informatie over deze kwetsbaarheid kunt u vinden in het security bulletin van Microsoft:
http://www.microsoft.com/technet/securit.....n/MS05-005.mspx
**************************
BRON: Waarschuwingsdienst.nl
**************************
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-038
Fout in Microsoft Office maakt toegang tot uw computer mogelijk
Datum: 2005-02-08
Gepubliceerd via: website, e-mail, SMS
Programma: Microsoft Office XP
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Een fout in Microsoft Office zorgt ervoor dat een kwaadwillende toegang tot uw computer krijgt als u een speciale URL bezoekt met bijvoorbeeld Excel of Word.
Wat kan er gebeuren?
Als een kwaadwillende u ervan kan overtuigen om een speciale URL te openen met een onderdeel van Microsoft Office, dan kan hij toegang krijgen tot uw computer. Dit betekent dat:
* De computer kan op afstand, bijvoorbeeld via het Internet, worden bestuurd door kwaadwillenden.
* Essentile computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
Het type kwetsbaarheid dat hier wordt misbruikt is een buffer overflow.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar als u een van de volgende Microsoft producten heeft genstalleerd:
Microsoft Office XP Service Pack 2 en Service Pack 3
Microsoft Project 2002
Microsoft Visio 2002
Microsoft Works Suite 2002
Microsoft Works Suite 2003
Microsoft Works Suite 2004
Hoe verhelp ik de kwetsbaarheid?
* De gemakkelijkste manier om deze kwetsbaarheid te verhelpen is om http://officeupdate.microsoft.com te bezoeken en de link "Controleren op updates" te volgen.
* De updates per besturingssysteem zijn op de volgende locaties te
http://www.microsoft.com/technet/security/...n/MS05-005.mspx
Microsoft Office XP Software Service Pack 3
http://www.microsoft.com/downloads/details...28-24D344600D69
Microsoft Office XP Software Service Pack 2 -
http://www.microsoft.com/downloads/details...28-24D344600D69
Microsoft Office XP Software: Word 2002, PowerPoint 2002:
Microsoft Project 2002
http://www.microsoft.com/downloads/details...F1-84AD2664E3AC
Microsoft Visio 2002
http://www.microsoft.com/downloads/details...44-6C8511ECADB9
Microsoft Works Suite 2002
http://www.microsoft.com/downloads/details...28-24D344600D69
Microsoft Works Suite 2003
http://www.microsoft.com/downloads/details...28-24D344600D69
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details...28-24D344600D69
Waar vind ik meer informatie?
Meer informatie over deze kwetsbaarheid kunt u vinden in het security bulletin van Microsoft:
http://www.microsoft.com/technet/securit.....n/MS05-005.mspx
**************************
BRON: Waarschuwingsdienst.nl
**************************