Érintett rendszerek
MicrosoftOffice 2000
Office 2003
Office 2007
Office XP
Word
Works
Érintett verziók
Microsoft Office XP SP3
Microsoft Office 2000 SP3
Microsoft Office 2003 SP3
Microsoft Office 2007 SP1
Microsoft Word
Microsoft Works 8.5, 9
Összefoglaló
Egy sérülékenységet fedeztek fel a Microsoft Office és Microsoft Works szoftverekben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet fedeztek fel a Microsoft Office és Microsoft Works szoftverekben, amit kihasználva támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet a Works for Windows dokumentum konvertálók egy hibája okozza a Works fájlokban használt betűkészletek neveinek vizsgálatakor, amit kihasználva verem túlcsordulás okozható.
A hiba sikeres kihasználása tetszőleges kód futtatását eredményezheti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 35371
CVE-2009-1533 - NVD CVE-2009-1533