Microsoft dicht lek in PowerPoint

Op een niet gepatcht systeem kunnen kwaadwillenden volledige controle over de pc krijgen door de gebruiker ertoe te verleiden een speciaal aangepast PowerPoint-bestand te openen. Dit betekent dat een e-mail met bijlage de meest voor de hand liggende verspreidingsmethode is.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Voor de gebruikers van Office 2000 krijgt de kwetsbaarheid in PowerPoint het predikaat ‘kritiek’ opgeplakt. Voor de latere versies Office XP, Office 2003 en Office 2007 is het probleem louter ‘belangrijk’, omdat deze versies de gebruiker eerst om toestemming vragen voordat een bestand wordt geopend.

De gisteren uitgegeven patch verhelpt het probleem alleen in de Windows-versie van PowerPoint. Microsoft zegt nog te werken aan een oplossing voor de Macintosh-versie van Office en voor Microsoft Works, een verzameling eenvoudige applicaties voor de consument. Microsoft zal deze versies vrijgeven zodra de patches volledig zijn getest. De Windows-patch is alvast vrijgegeven omdat sprake van van “actieve, gerichte exploitatie richting Windows-platformgebruikers”.

De gisteren uitgegeven correctie is de enige in de maandelijkse patchronde van Microsoft. Meer bijzonderheden zijn te vinden in Security Bulletin MS09-017 op de website van het bedrijf.

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Security Partner

Smarter Security onderzoeksrapport 2023

Versterk jouw IT-omgeving tegen cyberdreigingen met effectieve maatregelen, methoden en tips voor budgetverdeling en capaciteitsbeheer.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee