Érintett rendszerek
MicrosoftOffice 2003
Office 2007
Office XP
Publisher
Érintett verziók
Microsoft Publisher
Microsoft Office 2007 SP1 - SP2
Microsoft Office 2003 SP3
Microsoft Office XP SP3
Összefoglaló
A Microsoft Office Publisher olyan sérülékenysége vált ismertté. amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
A Microsoft Office Publisher olyan sérülékenysége vált ismertté. amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenység a TextBoxok átalakításakor jelentkezik Publisher 97 formátumú fájlok esetén. Ez kihasználható puffer túlcsordulás okozására egy erre a célra készített Publisher fájl segítségével.
Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39375
CVE-2010-0479 - NVD CVE-2010-0479
Gyártói referencia: www.microsoft.com