Érintett rendszerek
MicrosoftOffice 2000
Office 2003
Office XP
Word
Word Viewer
Érintett verziók
Microsoft Office 2003 SP2
Microsoft Word 2000, 2002, 2003
Microsoft Word Viewer 2003
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Összefoglaló
Egy sérülékenységet találtak a Microsoft Wordben, amelyet kihasználva rosszindulatú támadók feltörhetik a sérült rendszert és tetszőleges kódot futtathatnak.
Leírás
Egy sérülékenységet találtak a Microsoft Wordben, amelyet kihasználva rosszindulatú támadók feltörhetik a sérült rendszert.
A sebezhetőséget számolási hibák okozzák a “File Information Block” (fájl információs blokk) rész feldolgozásakor. Ezt egy különlegesen kialakított Word állomány segítségével kihasználva, memória hivatkozási hibát lehet okozni.
Sikeres támadás esetén tetszőleges kód futtatható a rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28901
Gyártói referencia: www.microsoft.com