Microsoft Office sérülékenységek

CH azonosító

CH-3918

Angol cím

Microsoft Office Multiple Vulnerabilities

Felfedezés dátuma

2010.11.09.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office 2010
Office XP
Office for Mac 2011
Open XML File Format Converter for Mac

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP2
Microsoft Office 2010 32-nit, 64-bit
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011

Összefoglaló

A Microsoft Office olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a felhasználó rendszerének a feltörésére.

Leírás

  1. A nem megfelelő érvényesítés egy Office Art Drawing rekord elemzésekor, amely bizonyos flageket meghatározó “msofbtSp” rekordokat tartalmaz, kihasználható memória kezelési hiba okozására egy erre a célra kialakított Office dokumentummal.
  2. Az RTF (Rich Text Format) formázott tartalmak elemzésekor előforduló határhiba kihasználható verem túlcsordulás okozására egy erre a célra kialakított fájlal.
  3. Egy nagy SPID kezelésekor előforduló hiba kihasználható memória kezelési hiba okozására egy erre a célra kialakított fájlal.
  4. A rajzolás kivétel kezelésének hibája kihasználható memória kezelési hiba okozására egy erre a célra kialakított fájlal.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat!
A Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac és Open XML File Format Converter for Mac javítása jelenleg még nem elérhető.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »