Fortinet, leverancier van oplossingen voor multi-threat security maakt bekend dat het een kwetsbaarheid heeft ontdekt die gebruikers van diverse Microsoft Office producten kan benadelen. De kwetsbaarheid stelt aanvallers in staat de controle over de computer van een gebruiker over te nemen met behulp van een geprepareerd .PNG bestand ingebed in een Microsoft Office document. Het veiligheidslek bevindt zich in de Portable Network Graphics import filter (PNG32.FLT) component die onderdeel uitmaakt van veel Microsoft Office producten. De kwetsbaarheid is bekend onder codenaam MS06-039 (ook CVE-2006-0033).

Gebruikers van de volgende producten kunnen risico lopen:

  • Microsoft Office 2003 Service Pack 1
  • Microsoft Office 2003 Service Pack 2
  • Microsoft Project 2003
  • Microsoft OneNote 2003
  • Microsoft Office XP Service Pack 3
  • Microsoft Office 2000 Service Pack 3
  • Microsoft Project 2002
  • Microsoft Project 2000
  • Microsoft Works Suite 2004
  • Microsoft Works Suite 2005
  • Microsoft Works Suite 2006

Microsoft gebruikers dienen z.s.m de meest recente updates van Microsoft te installeren. Voor meer informatie over de kwetsbaarheid kun je een kijkje nemen op fortinet.com