Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/3/2008
Marts måneds sikkerhedsrettelser fra Microsoft fjerner 12 sårbarheder i Office-programmerne. Sårbarhederne fjernes med fire sikkerhedsrettelser, der er beskrevet i disse sikkerhedsbulletiner:MS08-014: Syv sårbarheder i Excel, der alle giver en angriber mulighed for at afvikle programkode på offerets pc. Det kræver, at han narrer offeret til at åbne en Excel-fil, der er udformet på en særlig måde. Sårbarhederne findes i Office 2000, XP, 2003 og 2007 til Windows samt Office 2004 og 2008 til Mac.
MS08-015: En sårbarhed i Outlooks behandling af URL'er af typen mailto: giver en angriber mulighed for at afvikle programkode. Offeret skal kun klikke på et farligt link for at blive ramt. Fejlen findes i Office 2000, XP, 2003 og 2007.
MS08-016: To sårbarheder i Office giver en angriber mulighed for at afvikle programkode, hvis han kan narre sit offer til at åbne en fil, der udnytter en af sårbarhederne. De findes i Office 2000, XP og 2003 samt i Excel Viewer 2003 og Office 2004 til Mac.
MS08-017: To sårbarheder i Office Web Components giver en angriber mulighed for at afvikle programkode. De findes i Office 2000 og XP, Visual Studio .Net 2002 og 2003, samt i serverprogrammerne BizTalk Server 2000 og 2002, Commerce Server 2000 og Internet Security and Acceleration Server 2000.
Alle sikkerhedsrettelserne har fået Microsofts højeste risikovurdering, men den kan variere afhængigt af produkt og versionsnummer.
Rettelserne kan hentes via Microsoft Update eller Automatiske opdateringer, hvis man forinden har tilmeldt pc'en til Microsoft Update. Ellers kan de hentes fra de enkelte sikkerhedsbulletiner.