CH azonosító
CH-10349Angol cím
Microsoft Office Word Files Processing Multiple Memory Corruption VulnerabilitiesFelfedezés dátuma
2014.01.14.Súlyosság
MagasÉrintett rendszerek
MicrosoftOffice 2003
Office 2010
Office 2013 RT
Office Compatibility Pack
Office Web Apps
SharePoint Server 2010
SharePoint Server 2013
Word
Word Viewer
Érintett verziók
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Web Apps
Microsoft Office Word Viewer
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2013
Összefoglaló
A Microsoft Office többszörös sérülékenysége vállt ismerré, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Bizonyos fájlok feldolgozása közbeni hiba kihasználható a memória tartalom változtatására.
- Bizonyos fájlok feldolgozása közbeni másik hiba kihasználható a memória tartalom változtatására.
- Bizonyos fájlok feldolgozása közbeni másik hiba kihasználható a memória tartalom változtatására.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 56201
CVE-2014-0258 - NVD CVE-2014-0258
CVE-2014-0259 - NVD CVE-2014-0259
CVE-2014-0260 - NVD CVE-2014-0260
