Microsoft Office két sérülékenysége

CH azonosító

CH-4703

Angol cím

Microsoft Office Two Vulnerabilities

Felfedezés dátuma

2011.04.11.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Office 2003
Microsoft Office 2007
Microsoft Office XP
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Open XML File Format Converter for Mac

Összefoglaló

A Microsoft Office két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. Az Office alkalmazások bizonyos könyvtárak (library) betöltését nem biztonságos módon hajtják végre, ami kihasználható tetszőleges könyvtár betöltésére (hijacking támadáson keresztül), például ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető Word dokumentumot.
  2. Az Office fájlok grafikus objektumainak feldolgozásakor az adatstruktúra hivatkozások feloldási hibája kihasználható például egy specálisan erre a célra elkészített Excel fájllal.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat