Érintett rendszerek
MicrosoftOffice 2000
Office 2003
Office 2004 for Mac
Office XP
Office v. X for Mac
PowerPoint
Érintett verziók
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP1, SP2
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office v. X for Mac
Microsoft PowerPoint
Összefoglaló
A PowerPoint egy távoli kód futtatást lehetővé tevő sebezhetőségét kihasználva, támadók egy speciálisan előkészített PowerPoint fájl segítségével tetszőleges kódot futtathatnak.
Leírás
A PowerPoint egy távoli kód futtatást lehetővé tevő sebezhetőségét kihasználva, támadók egy speciálisan előkészített PowerPoint fájl segítségével tetszőleges kódot futtathatnak.
Amikor a PowerPoint megnyitja a speciálisan előkészített, szabálytalan rekordot tartalmazó PowerPoint fájlt, akkor megváltoztathatja a rendszer memóriájának tartalmát, így rosszindulatú kódot futtathat.
Az a felhasználó, aki kevesebb jogosultsággal rendelkezik a rendszerben, az kevésbé érintett, mint az, aki adminisztrátori jogosultságokkal tevékenykedik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-0022 - NVD CVE-2006-0022
Egyéb referencia: xforce.iss.net
Gyártói referencia: www.microsoft.com