Microsoft PowerPoint sebezhetősége

CH azonosító

CH-68

Felfedezés dátuma

2006.06.21.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
Office v. X for Mac
PowerPoint

Érintett verziók

Microsoft Office 2004 for Mac
Microsoft Office 2003 SP1, SP2
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office v. X for Mac
Microsoft PowerPoint

Összefoglaló

A PowerPoint egy távoli kód futtatást lehetővé tevő sebezhetőségét kihasználva, támadók egy speciálisan előkészített PowerPoint fájl segítségével tetszőleges kódot futtathatnak.

Leírás

A PowerPoint egy távoli kód futtatást lehetővé tevő sebezhetőségét kihasználva, támadók egy speciálisan előkészített PowerPoint fájl segítségével tetszőleges kódot futtathatnak.

Amikor a PowerPoint megnyitja a speciálisan előkészített, szabálytalan rekordot tartalmazó PowerPoint fájlt, akkor megváltoztathatja a rendszer memóriájának tartalmát, így rosszindulatú kódot futtathat.

Az a felhasználó, aki kevesebb jogosultsággal rendelkezik a rendszerben, az kevésbé érintett, mint az, aki adminisztrátori jogosultságokkal tevékenykedik.

Megoldás

Telepítse a javítócsomagokat