Microsoft Office COM objektum sérülékenység

CH azonosító

CH-3192

Felfedezés dátuma

2010.06.07.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office XP

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2007 SP1, SP2
Microsoft Office 2003 SP3

Összefoglaló

A Microsoft Office egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.

Leírás

A Microsoft Office egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.

A sérülékenységet a COM objektumok példányosításakor végrehajtott elégtelen érvényesítés okozza, amelyet egy speciálisan megszerkesztett Office fájl megnyitásának a segítségével lehet kihasználni.

A hiba sikeres kihasználásával tetszőleges kód futtatható.

Megoldás

Telepítse a javítócsomagokat!
Amennyiben Office XP-t használ, ne nyisson meg megbízhatatlan forrásból származó Office dokumentumokat! A gyártó állítása szerint, javítócsomagok nem lesznek elérhetőek mivel teljes architekturális átalakításra lenne szükség.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »