Érintett rendszerek
Compatibility Pack for Office 2007 File FormatsMicrosoft
Office 2003
Office 2004 for Mac
Office 2007
Office 2008 for Mac
Office XP
Open XML File Format Converter for Mac
Works
Érintett verziók
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft Word 2002
Microsoft Word 2003
Microsoft Works 9
Összefoglaló
A Microsoft Office Word több olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Sorok (records) elemzése során fellépő meghatározatlan hiba kihasználható a memória megváltoztatására egy speciálisan erre a célra készített Word fájlon keresztül.
- Bizonyos RTF (Rich Text Data) rajz objektumok vezérlő szavai kezelése során fellépő hiba kihasználható a memória megváltoztatására egy speciálisan erre a célra készített RTF fájlon keresztül.
- Bizonyos rich text adatok tulajdonságainak elemzése során fellépő hiba kihasználható puffer túlcsordulás előidézésére egy speciálisan erre a célra készített RTF fájlon keresztül.
- A wwlib.dll egy hibája, amikor HTML láncolt (linked) objektumokat kezel kihasználható a memória megváltoztatására egy speciálisan erre a célra készített Word fájlon keresztül.
A sérülékenységek sikeres kihasználásával tetszőleges kód futtatható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40937
CVE-2010-1900 - NVD CVE-2010-1900
CVE-2010-1901 - NVD CVE-2010-1901
CVE-2010-1902 - NVD CVE-2010-1902
CVE-2010-1903 - NVD CVE-2010-1903
Gyártói referencia: www.microsoft.com
Egyéb referencia: labs.idefense.com