Érintett rendszerek
BizTalk ServerISA Server
Microsoft
Office 2003
Office Business Accounting
Office XP
Visual Studio .NET
Érintett verziók
Microsoft Office Business Accounting 2006
Microsoft ISA Server 2004 SP3, 2006 SP1
Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft BizTalk Server 2002
Microsoft Visual Studio .NET 2003 SP1
Összefoglaló
A Microsoft Office Web Components több sérülékenységét jelentették, amelyeket kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A Microsoft Office Web Components több sérülékenységét jelentették, amelyeket kihasználva támadók feltörhetik a felhasználó rendszerét.
-
Az OWC10.Spreadsheet ActiveX vezérlő egy hibáját kihasználva megváltoztatható a memória tartalma az “msDataSourceObject()” eljárásnak küldött, különlegesen kialakított paraméterekkel.
A Microsoft nyilatkozata szerint, a sérülékenységet jelenleg is kihasználják. - Az OWC10 ActiveX vezérlő betöltésekor és leállításakor fellépő hibát kihasználva megváltoztatható a memória tartalma.
- Az OWC10.Spreadsheet ActiveX vezérlő “BorderAround()” eljárással kapcsolatos hibáját kihasználva a futási időben dinamikusan kezelt memória terület (halom) tartalma megváltoztatható, ha egyes eljárásokat megadott sorrendben hívnak meg.
- Az Office Web Components ActiveX vezérlő egy hibáját kihasználva puffer túlcsordulás okozható.
A sebezhetőségek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-0562 - NVD CVE-2009-0562
SECUNIA 35800
US-CERT 545228
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: support.microsoft.com
Gyártói referencia: blogs.technet.com
CVE-2009-1136 - NVD CVE-2009-1136
CVE-2009-1534 - NVD CVE-2009-1534
CVE-2009-2496 - NVD CVE-2009-2496