Érintett rendszerek
.NET FrameworkCompatibility Pack for Office 2007 File Formats
Excel Viewer
ForeFront Security
Internet Explorer
Microsoft
Office 2003
Office 2007
Office XP
Platform SDK Redistributable: GDI+
PowerPoint Viewer
Project 2002
Report Viewer
SQL Server 2000
SQL Server 2005
Visio 2002
Visual FoxPro
Visual Studio
Visual Studio .NET
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Word Viewer
Works
Érintett verziók
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Platform SDK Redistributable: GDI+
Microsoft Internet Explorer 6 SP1
Microsoft Visual Studio 2005 SP1, 2008, 2008 SP1
Microsoft Visual FoxPro 8.0 SP1, 9.0 SP1
Microsoft ForeFront Security 1.0
Microsoft Report Viewer 2005 SP1, 2008, 2008 SP1
Microsoft SQL Server 2005 SP2 - SP3, x64 SP2 - SP3, Itanium SP2 - SP3
Microsoft Works 8.5
Microsoft Word Viewer 2003, 2003 SP3
Microsoft PowerPoint Viewer 2003, 2007, 2007 SP1 - SP2
Microsoft Excel Viewer 2003, 2003 SP3, 2007
Microsoft Office 2007 SP1 - SP2
Microsoft Office 2003 SP3
Microsoft Office XP SP3
Microsoft .NET Framework 1.1 SP1, 2.0 SP1 - SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 32-bit, x64, Itanium
Microsoft Visual Studio .NET 2003 SP1
Microsoft Compatibility Pack for Office 2007 File Formats SP1, SP2
Microsoft Project 2002 SP1
Microsoft Visio 2002 SP2
Microsoft SQL Server 2000 SP2 Reporting services
Összefoglaló
Több sérülékenységet jelentettek különböző Microsoft termékekben, melyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Több sérülékenységet jelentettek különböző Microsoft termékekben, melyeket kihasználva támadók feltörhetik a sérülékeny rendszert.
- Egy egész túlcsordulási hiba, amikor a bitmap kép színeinek száma kerül feldolgozásra, kihasználható halom túlcsordulás okozására egy speciálisan erre a célra készített bitmap képpel.
- Egy egész túlcsordulási hiba a WMF képfájlok kezelésekor kihasználható halom túlcsordulás előidézésére.
- Egy határhiba a PNG fájlok feldolgozásában kihasználható halom túlcsordulás okozására.
- Egy határhiba a TIFF fájlok “BitsPerSample” címkéjének feldolgozásakor kihasználható puffer túlcsordulás okozására, egy speciálisan erre a célra készített TIFF fájlon keresztül.
- Egy hiba, a TIFF fájlok szabálytalan grafikus vezérlés kiterjesztésének feldolgozásában kihasználható memória kezelési hibák okozására.
- Egy egész túlcsordulási hiba bizonyos GDI+ API-kban kihasználható puffer túlcsordulás okozására, egy speciálisan erre a célra készített .NET Framework alkalmazáson keresztül.
- Egy egész túlcsordulási sérülékenység a PNG fájlok feldolgozásában kihasználható puffer túlcsordulás okozására.
- Egy hiba a msofbtOPT Office Drawing mező típusok elemzésében, melyek bizonyos tulajdonság azonosítókat tartalmaznak, kihasználható memória kezelési hibák előidézésére, mikor a felhasználó egy speciálisan erre a célra készített Office dokumentumot nyit meg.
Ezen sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2009-2502 - NVD CVE-2009-2502
CVE-2009-2501 - NVD CVE-2009-2501
CVE-2009-2500 - NVD CVE-2009-2500
Gyártói referencia: www.microsoft.com
SECUNIA 37007
CVE-2009-2504 - NVD CVE-2009-2504
CVE-2009-2518 - NVD CVE-2009-2518
CVE-2009-2503 - NVD CVE-2009-2503
CVE-2009-2528 - NVD CVE-2009-2528
CVE-2009-3126 - NVD CVE-2009-3126