Microsoft Office Snapshot Viewer ActiveX sérülékenység


2008. július 7. 22:00

CH azonosító

CH-1379

Felfedezés dátuma

2008.07.07.

Súlyosság

Kritikus

Érintett rendszerek

Access
Microsoft
Office 2000
Office 2003
Office XP
Snapshot Viewer for Microsoft Access

Érintett verziók

Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Access 2000, 2002, 2003
Microsoft Office 2003 SP2, SP3
Microsoft Snapshot Viewer for Microsoft Access

Összefoglaló

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

Leírás

A Microsoft Office Snapshot Viewr ActiveX vezérlő egy javítatlan távolról kihasználható sérülékenysége, amely sikeres kihasználás esetén tetszőleges kód futtatását teszi lehetővé.

A támadó kihasználhatja a sérülékenységet egy speciálisan elkészített weblap készítésével. Mikor a felhasználó megnézi a weblapot, a sérülékenység távoli kód futtatását eredményezheti és a támadó megszerezheti a bejelentkezett felhasználó jogait.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

US-CERT 837785
Gyártói referencia: www.microsoft.com
CVE-2008-2463 - NVD CVE-2008-2463

Legfrissebb sérülékenységek
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
CVE-2023-6319 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »