CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kritisk sikkerhedshul i PowerPoint

Et sikkerhedshul i Microsofts præsentationsprogram PowerPoint åbner for installation af fremmed kode. En patch er endnu ikke klar.

3. april 2009 kl. 12.37
Karim Pedersen Karim Pedersen

Microsoft fortæller i en ny Security Bulletin om et sikkerhedshul i præsentationsprogrammet PowerPoint som kan udnyttes til at opnå fuld kontrol over systemet. Det kræver blot, at brugeren lokkes til at åbne en manipuleret Powerpoint-fil, som f.eks. kan sendes i en e-mail eller indlejres i en webside.

Ifølge softwarefirmaet er der meldinger om, at sårbarheden allerede bliver udnyttet til aktive angreb over nettet. Problemet gælder både for Office 2000, Office XP, Office 2003 og 2004 til Mac.

En sikkerhedsopdatering er endnu ikke klar og firmaet kan heller ikke fortælle, hvornår hullet bliver lukket. Men det anbefales generelt at være varsom med at åbne filer fra ukendte afsendere.

Desuden er der mulighed for at bruge det såkaldte Microsoft Office Isolated Conversion Environment (MOICE), som isolerer binære Office-filer og dermed begrænser deres muligheder for at få adgang til systemet.




Navnenyt fra it-danmarkVis alle »
Julian Olsen
Julian Olsen
Caroline Harkjær Bach
Caroline Harkjær Bach
Claus Hansen
Claus Hansen
Flemming Glerup Nielsen
Flemming Glerup Nielsen

Charles Nguyen
Charles Nguyen
Peter Gjeraae Sabroe
Peter Gjeraae Sabroe
Thomas Lindskov Christensen
Thomas Lindskov Christensen
Melinda Czirják
Melinda Czirják


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mari Nilsson Björkman
Mari Nilsson Björkman
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
opinion
Mari Nilsson Björkman
Mari Nilsson Björkman
AI giver de danske teleoperatører nye muligheder
Læs indlæg
Artikel teaser billede

Amit Kahana

Danmarks digitale ambitioner trænger til et realitetstjek

Artikel teaser billede

Shehzad Ahmad

Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

Artikel teaser billede

Mogens Nørgaard

Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

Artikel teaser billede

Erik David Johnson

Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse

Mest læste klummer og blogs
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Danmarks digitale ambitioner trænger til et realitetstjek
Klumme: Danmark bryster sig af at være digital frontløber. Men kigger vi ind i de danske finansafdelinger, hænger alt for mange stadig fast i manuelle rutiner og forældede systemer. Så længe vi bliver i Excel-land, sætter vi både robusthed og konkurrenceevne på spil.
Af: Amit Kahana
Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
Klumme: Skal du have fuld udbytte, bør du tænke AI som dannelse og udvikling - og ikke blot som endnu et it-projekt.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Sara Winther
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Læs indlæg

Premium
Teaser billede
Support til Exchange 2016 og 2019 udløber om mindre end en måned: Sådan bør du gøre ifølge Microsoft
Læs mere »
Sådan har IBM Danmark hentet store gevinster ved at indføre AI: "Medarbejder- og kundetilfredsheden er steget"
En af verdens største cloud-transformationer er færdiggjort: 100.000 medarbejdere er blevet koblet på
Region Sjælland dropper kæmpe Oracle-planer til 150 millioner kroner: Skifter til SAP
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Microsoft løfter sløret for næste generation af selskabets udbredte kodeværktøj: Kan prøves allerede nu
Se alle »
CIO
Teaser billede
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Læs mere »
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Skynd dig at opdatere: Microsoft har opdaget 86 sårbarheder - flere af dem er alvorlige
Overgangen til Windows 11 kan udløse store bøder, hvis du ikke passer på
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Sådan samler du virtualisering og containerdrift i én løsning
Læs mere »
Undgå at printeren bliver svageste led i sikkerheden
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »