Érintett rendszerek
MicrosoftOffice 2003
Office 2007
Office XP
Visual Basic
Visual Basic for Applications SDK
Érintett verziók
Microsoft Office XP SP3
Microsoft Visual Basic 6.x
Microsoft Office 2003 SP3
Microsoft Visual Basic for Applications SDK 6.x
Microsoft Office 2007 SP1, SP2
Összefoglaló
A Microsoft Visual Basic for Applications (VBA) olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak felhasználói rendszerek feltörésére.
Leírás
A Microsoft Visual Basic for Applications (VBA) olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak felhasználói rendszerek feltörésére.
A sérülékenységet a VBE6.dll fájlban található szöveg elemző kód hibája okozza a VBA-t támogató dokumentumokban (pl. egy Office dokumentum) történő ActiveX vezérlők keresése közben. Ez kihasználható egy bájt 0x2E értékkel történő pufferen kívüli konverziójára 0x00 értékre, egy erre a célra létrehozott dokumentum segítségével, amely a VBA runtime részére átadott beágyazott ActiveX vezérlőket tartalmaz.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2010-0815 - NVD CVE-2010-0815
SECUNIA 39663