Az érintett termékek: Microsoft Word 2000, Microsoft Word 2002, Microsoft Office Word 2003, Microsoft Word Viewer 2003, Microsoft Word 2004 for Mac, Microsoft Word 2004 v. X for Mac, Microsoft Works 2004, 2005, és 2006.
A támadási jöhet web-ről, email mellékletként. Az email mellékletként érkező speciálisan összeállított dokumentum nem használja ki automatikusan a hibát, azt előbb a felhasználónak meg kell nyitnia. A Microsoft a hibára azt a workaround-ot ajánlja, hogy ne nyissunk meg ismeretlen forrásból származó Word dokumentumot, és ne nyissunk meg ismert forrásból származó, de nem várt Word dokumentumot.
A bejelentés itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Workaround tőlem: nyissuk meg bátran OpenOffice.org-gal (remélem az nem érintett :)). Mondtam a kollégáknak, hogy ezért a cég meg ne álljon már :)))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ismeretlen helyrol erkezo/nemvart dokumentumok miatt csak nem all meg:o)
- A hozzászóláshoz be kell jelentkezni
"és ne nyissunk meg ismert forrásból származó, de nem várt Word dokumentumot."
Azaz, ha a kollégád küldi, de nem vártad, azt se. Láttál-e már olyat, hogy leveled jött, amiben saját magadnak próbáltál eladni péniszhosszabbító kézi készüléket? :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Volt, majdnem meg is vettem! :P
- A hozzászóláshoz be kell jelentkezni
Hmm. Ezzel elárultad, hogy neked ilyesmire van szüséged... :-D
Szerintem vegyél inkább egy nagyobb autót. ;-)
- A hozzászóláshoz be kell jelentkezni
Ki mondta, hogy azert vennem, mert problemaim vannak? Egyszeruen annyira megbizhato a forras(en), hogy erdemes volna befizetni a termekre! :)
A nagyobb auto se hulyeseg, de megvarom az emailemet :)
- A hozzászóláshoz be kell jelentkezni
Nagyobb autot is csak az vesz akinek kicsi a f@sza.
- A hozzászóláshoz be kell jelentkezni
Csajok! Nekem nincs szükségem autóra! ;-)))
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
Tehat akinek 3 gyereke van, es nagyobb kocsit vesz, mert nyomorognak a kis trabiban, az egyszeruen azert veszi, mert kicsi...
Tehat szemuveget is az vesz, aki nem tud uszni, mert az apja villanyszerelo, valoban, ne haragudj hogy tudatlan vagyok.
- A hozzászóláshoz be kell jelentkezni
Új lehetsz errefelé ;-)))
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
Nem haragszom, majd kikupalodsz, kisfaszu. :D
- A hozzászóláshoz be kell jelentkezni
Orulok, hogy tartalmas hozzaszolasoddal ismet emelted a HUP portal szinvonalat.
- A hozzászóláshoz be kell jelentkezni
Erről eszembejutott Voltaire: Candide-ja :)
Azért van orrunk, hogy legyen mire tenni a szemüveget. (Pangloss mester)
______
[É.N.]
- A hozzászóláshoz be kell jelentkezni
Még gimnáziumi némettanárom nyögött be hasonló összefüggést egyik órán, miszerint a kipufogó mérete fordítottan arányos a tulajdonos péniszéével. Na, mondom magamban szegény buszosok sem fognak ezek után csajozni... :D
"Trollhammaren sveper igen..."
- A hozzászóláshoz be kell jelentkezni
Akinek pedig dupla kipufogója van, annak meg tuti hiányzik a fütykös? :)
- A hozzászóláshoz be kell jelentkezni
A villamosvezetőkkel mi van? :)
Se pénz, Se posztó, Sepultura
- A hozzászóláshoz be kell jelentkezni
Akkor ezért vesz a kormányzat négyévente nagyobb autókat...
- A hozzászóláshoz be kell jelentkezni
Pedig ott (függetlenül attól, hogy éppen melyik párt van hatalmon) mindig van egy-két méretes kékeres... felesleges kompenzálni :)
- A hozzászóláshoz be kell jelentkezni
"ne nyissunk meg ismert forrásból származó, de nem várt Word dokumentumot."
Ehehe hát ez marhajó. :-)
- A hozzászóláshoz be kell jelentkezni
MegaLoL!
Nem tudtam, hogy ma még feldob valami, DE ez vitte a pálmát...:)))
Kollégák, lécci csak akkor küldjetek nekem Word doksit, ha szóltok előtte!
- A hozzászóláshoz be kell jelentkezni
Ennél sokkal jobb, ami az advisory-ban van írva (tudom, hogy forma szöveg, de jól jön ki):
"Microsoft has tested the following workarounds. While these workarounds will not correct the underlying vulnerability, they help block known attack vectors. When a workaround reduces functionality, it is identified in the following section.
Do not open or save Word files that you receive from un-trusted sources or that you receive unexpectedly from trusted sources. This vulnerability could be exploited when a user opens a specially crafted Word file."
Szóval le is tesztelték, működik :)))
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Your technology is incridible. :)
- A hozzászóláshoz be kell jelentkezni
Az az igazság, hogy nem teljesen értem a logikát:
Do not ... save Word files that you receive.... ???
Ezek szerint van aki másoknak kapja és másoktól küldi a doc fájlokat?
Bár már nem lepődök meg semmi baromságon :)
- A hozzászóláshoz be kell jelentkezni
Gondolom azt akarja jelenteni, hogy ne nyisd meg és ne is mentsd le a merevlemezedre (pl. a levelező kliensből), ha érkezik egy nem várt doksi...
- A hozzászóláshoz be kell jelentkezni
AHHHAAAAAAa :D
Cégünk napi 700 szerződést kap emailen :D
WORD documentum formátumba :D
A partnerek 10% a előtte még nem küldött megrendelést :P
Ami csak saccolva naponta 800 000 forint kiesés lenne :D
OOo Rulz :D
Hol is mondtam hogy az ms a sec hole okon fog bukni ?:P
- A hozzászóláshoz be kell jelentkezni
Mondtál te már sok baromságot, így hát ezt is elnézzük neked... ;)
- A hozzászóláshoz be kell jelentkezni
Persze ettől még mindíg a "lgbiztonságosabb" a W32.
- A hozzászóláshoz be kell jelentkezni
Igen, "lgbiztonságosabb".
- A hozzászóláshoz be kell jelentkezni
slashdotrol poenok:
==============================
Microsoft Recommends..
That the business world just stop for a few minutes(days, weeks) while they fix this.
==============================
Its a good thing
Microsoft is just taking the paperless office to the next level - the documentless office.
==============================
Microsoft has made no promise about not doing evil, and they've shown it on a daily basis for 15 years.
Of course, I would actually be happier if Microsoft would make a promise to "Do no stupid."
==============================
I met a college student last year who writes all of her papers in Adobe Photoshop. She just sets up 300dpi pages and types all the text into text boxes. That way she could make pretty photographic backgrounds. And there are NO security issues!
I didn't realize it then, but she is obviously a genius.
==============================
So let me get this straight... For the time being the only safe Word files are new files that other people don't need to open?
But hey, you saved a ton of money on retraining costs.
==============================
That's why the Windows XP Security Guide is distributed a .doc...
==============================
>Microsoft suggests that users 'not open or save Word files,' even from trusted sources."
Good general advice, really. They should put that on the Office packaging, like on a packet of cigarettes.
==============================
So, Microsoft are basically telling us to stop using Word? Sounds like great advice to me -- cheers, Bill!
==============================
>Microsoft suggests that users 'not open or save Word files,' even from trusted sources."
[pause] You know what - Just to be safe, maybe you just shouldn't boot up any Windows PCs for a few days. And if you do: For god's sake, don't plug in a network cable.
==============================
Oh, great!
Yet ANOTHER feature Word has that OpenOffice doesn't. :(
==============================
==============================
- A hozzászóláshoz be kell jelentkezni