Microsoft Office Snapshot Viewer ActiveX sérülékenység

CH azonosító

CH-1379

Felfedezés dátuma

2008.07.07.

Súlyosság

Kritikus

Érintett rendszerek

Access
Microsoft
Office 2000
Office 2003
Office XP
Snapshot Viewer for Microsoft Access

Érintett verziók

Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Access 2000, 2002, 2003
Microsoft Office 2003 SP2, SP3
Microsoft Snapshot Viewer for Microsoft Access

Összefoglaló

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

Leírás

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

A támadó kihasználhatja a sérülékenységet egy speciálisan elkészített weblap készítésével. Mikor a felhasználó megnézi a weblapot, a sérülékenység távoli kód futtatását eredményezheti és a támadó megszerezheti a bejelentkezett felhasználó jogait.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »