CH azonosító
CH-9876Angol cím
Microsoft Office Word Files Processing Two Memory Corruption VulnerabilitiesFelfedezés dátuma
2013.10.07.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2003
Office 2007
Érintett verziók
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Word 2003
Összefoglaló
Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
Két sérülékenységet jelentettek a Microsoft Office csomagjában, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét. A Microsoft Word dokumentumok feldolgozásakor fellépő memóriakezelési hibák okozzák a szoftver sérülékenységét, amely a különböző dokumentumok szerkesztése során figyelhető meg.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 55143
CVE-2013-3891 - NVD CVE-2013-3891
CVE-2013-3892 - NVD CVE-2013-3892