Microsoft Office Snapshot Viewer ActiveX sérülékenység


2008. július 7. 22:00

CH azonosító

CH-1379

Felfedezés dátuma

2008.07.07.

Súlyosság

Kritikus

Érintett rendszerek

Access
Microsoft
Office 2000
Office 2003
Office XP
Snapshot Viewer for Microsoft Access

Érintett verziók

Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Access 2000, 2002, 2003
Microsoft Office 2003 SP2, SP3
Microsoft Snapshot Viewer for Microsoft Access

Összefoglaló

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

Leírás

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

A támadó kihasználhatja a sérülékenységet egy speciálisan elkészített weblap készítésével. Mikor a felhasználó megnézi a weblapot, a sérülékenység távoli kód futtatását eredményezheti és a támadó megszerezheti a bejelentkezett felhasználó jogait.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 837785
Gyártói referencia: www.microsoft.com
CVE-2008-2463 - NVD CVE-2008-2463

Legfrissebb sérülékenységek
CVE-2024-36984 – Splunk sérülékenysége
CVE-2024-36985 – Splunk RCE sérülékenysége
CVE-2024-6387 – sshd sérülékenysége (regreSSHion)
CVE-2024-20399 – Cisco NX-OS sérülékenysége
CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége
CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység
CVE-2024-5276 – Fortra FileCatalyst sérülékenység
CVE-2024-5805 – MOVEit Gateway sérülékenység
CVE-2024-5806 – MOVEit Transfer sérülékenység
CVE-2024-28397 – js2py sandbox escape sérülékenység
Tovább a sérülékenységekhez »