Érintett rendszerek
MicrosoftOffice 2003
Office 2007
Érintett verziók
Microsoft Access 2003
Microsoft Access 2007
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Összefoglaló
A Microsoft Office olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Az ImexGrid és FieldList ActiveX vezérlők adott sorrendű példányosításakor (ACCWIZ.dll) felmerülő hiba kihasználható a vezérlő egy nem lefoglalt memória területre történő átvitelére.
- Egy nem inicializált változó használata a FieldList ActiveX vezérlőben kihasználható memória kezelési hiba okozására egy erre a célra kialakított állandó adat tárolásával.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 40554
CVE-2010-0814 - NVD CVE-2010-0814
CVE-2010-1881 - NVD CVE-2010-1881