CH azonosító
CH-6085Angol cím
Microsoft Office PowerPoint Insecure Library Loading VulnerabilityFelfedezés dátuma
2011.12.12.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2007
Office 2010
PowerPoint
Érintett verziók
Microsoft Office 2007 SP2
Microsoft Office 2010 32-bit, 64-bit
Microsoft PowerPoint
Összefoglaló
A Microsoft Office PowerPoint sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenység oka, hogy az alkalmazás egy nem részletezett könyvtár betöltését nem biztonságos módon végzi. Ez tetszőleges könyvtár betöltésére használható, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhetőt PowerPoint fájlt.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 47208
CVE-2011-3396 - NVD CVE-2011-3396