Érintett rendszerek
MicrosoftOffice 2000
Office 2003
Office XP
Word
Word Viewer
Works Suite
Érintett verziók
Microsoft Office XP SP3
Microsoft Office 2003 SP1, SP2
Microsoft Office 2000 SP3
Microsoft Works Suite 2000 - 2006
Microsoft Word
Microsoft Word Viewer 2003
Összefoglaló
Az Microsoft Word memória kezelési sebezhetőségét kihasználva a támadók kártékony programkódot futtathatnak le a sebezhető rendszeren a Wordöt futtató felhasználó jogosultságával.
Leírás
Az Microsoft Word memória kezelési sebezhetőségét kihasználva a támadók kártékony programkódot futtathatnak le a sebezhető rendszeren a Wordöt futtató felhasználó jogosultságával.
A sebezhetőséget kiválthatja egy speciálisan e célból elkészített, szabálytalan objektum mutatót tartalmazó Word dokumentum. Az Office dokumentumok tartalmazhatnak beágyazott objektumokat is, például káros Word dokumentum lehet beágyazva egy Excel vagy PowerPoint dokumentumba, így más Office dokumentumok is támadási felületet biztosíthatnak.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
US-CERT 446012
Egyéb referencia: www.us-cert.gov