Érintett rendszerek
MicrosoftOffice 2003
Office 2007
Office XP
Visio Viewer
Érintett verziók
Microsoft Office 2003 SP3
Microsoft Office 2007 SP1 - SP2
Microsoft Visio Viewer 2002 - 2007
Microsoft Office XP SP3
Összefoglaló
Néhány sérülékenységet jelentettek a Microsoft Office-ban amelyet kihasználva támadók megkerülhetnek bizonyos biztonsági beállításokat, bizalmas információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet jelentettek a Microsoft Office-ban amelyet kihasználva támadók megkerülhetnek bizonyos biztonsági beállításokat, bizalmas információkhoz juthatnak vagy feltörhetik a felhasználó rendszerét.
A sérülékenységeket az Active Template Library (ATL) sebezhető verziójának használata okozza.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37005
SECUNIA 35967
Gyártói referencia: www.microsoft.com
CVE-2009-2493 - NVD CVE-2009-2493
CVE-2009-2495 - NVD CVE-2009-2495
CVE-2009-0901 - NVD CVE-2009-0901