Érintett rendszerek
MicrosoftOffice 2003
Office 2007
Office XP
Érintett verziók
Microsoft Office XP SP3
Microsoft Office 2007 SP1, SP2
Microsoft Office 2003 SP3
Összefoglaló
A Microsoft Office egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.
Leírás
A Microsoft Office egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.
A sérülékenységet a COM objektumok példányosításakor végrehajtott elégtelen érvényesítés okozza, amelyet egy speciálisan megszerkesztett Office fájl megnyitásának a segítségével lehet kihasználni.
A hiba sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokat!
Amennyiben Office XP-t használ, ne nyisson meg megbízhatatlan forrásból származó Office dokumentumokat! A gyártó állítása szerint, javítócsomagok nem lesznek elérhetőek mivel teljes architekturális átalakításra lenne szükség.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 40068
CVE-2010-1263 - NVD CVE-2010-1263
SECUNIA 40082