Érintett rendszerek
MicrosoftOffice 2003
Office 2007
Office XP
Érintett verziók
Microsoft Office XP SP3
Microsoft Office 2007 SP1, SP2
Microsoft Office 2003 SP3
Összefoglaló
A Microsoft Office egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.
Leírás
A Microsoft Office egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a felhasználói rendszer feltörésére.
A sérülékenységet a COM objektumok példányosításakor végrehajtott elégtelen érvényesítés okozza, amelyet egy speciálisan megszerkesztett Office fájl megnyitásának a segítségével lehet kihasználni.
A hiba sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokat!
Amennyiben Office XP-t használ, ne nyisson meg megbízhatatlan forrásból származó Office dokumentumokat! A gyártó állítása szerint, javítócsomagok nem lesznek elérhetőek mivel teljes architekturális átalakításra lenne szükség.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 40068
CVE-2010-1263 - NVD CVE-2010-1263
SECUNIA 40082
