Microsoft Office ActiveX vezérlő többszörös sérülékenység


2009. október 13. 22:00

CH azonosító

CH-2561

Felfedezés dátuma

2009.10.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office XP
Visio Viewer

Érintett verziók

Microsoft Office 2003 SP3
Microsoft Office 2007 SP1 - SP2
Microsoft Visio Viewer 2002 - 2007
Microsoft Office XP SP3

Összefoglaló

Néhány sérülékenységet jelentettek a Microsoft Office-ban amelyet kihasználva támadók megkerülhetnek bizonyos biztonsági beállításokat, bizalmas információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

Leírás

Néhány sérülékenységet jelentettek a Microsoft Office-ban amelyet kihasználva támadók megkerülhetnek bizonyos biztonsági beállításokat, bizalmas információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.

A sérülékenységeket az Active Template Library (ATL) sebezhető verziójának használata okozza.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 37005
SECUNIA 35967
Gyártói referencia: www.microsoft.com
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-2495 - NVD CVE-2009-2495
CVE-2009-0901 - NVD CVE-2009-0901

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »