Érintett rendszerek
AccessMicrosoft
Office 2000
Office 2003
Office XP
Snapshot Viewer for Microsoft Access
Érintett verziók
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Access 2000, 2002, 2003
Microsoft Office 2003 SP2, SP3
Microsoft Snapshot Viewer for Microsoft Access
Összefoglaló
A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.
Leírás
A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.
A támadó kihasználhatja a sérülékenységet egy speciálisan elkészített weblap készítésével. Mikor a felhasználó megnézi a weblapot, a sérülékenység távoli kód futtatását eredményezheti és a támadó megszerezheti a bejelentkezett felhasználó jogait.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 837785
Gyártói referencia: www.microsoft.com
CVE-2008-2463 - NVD CVE-2008-2463