Érintett rendszerek
FrontPageMicrosoft
Project 2003
Project 2007
Visual Basic
Visual FoxPro
Visual Studio .NET
Érintett verziók
Microsoft FrontPage 2002 SP3
Microsoft Visual FoxPro 8.0, 9.0 SP1 - SP2
Microsoft Visual Basic 6.0
Microsoft Visual Studio .NET 2002 SP1, 2003 SP1
Microsoft Project 2003 SP3
Microsoft Project 2007 , SP1
Összefoglaló
Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
Leírás
Több sebezhetőséget jelentettek különböző Microsoft termékeken, amiket kihasználva támadók föltörhetik a felhasználó rendszerét.
- A DataGrid ActiveX vezérlő (msdatgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
- A FlexGrid ActiveX vezérlő (msflxgrd.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
- A FlexGrid ActiveX vezérlőben (mshflxgd.ocx) a “Rows”és “Cols” tulajdonságok, valamint az “ExpandAll()” és “CollapseAll()” eljárások kezelésekor fellépő egész túlcsordulást kihasználva megváltoztatható a memória tartalma.
- A Windows Common ActiveX vezérlőben (mscomct2.ocx) AVI fájlok vizsgálatakor fellépő allokációs hibát kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
- A Charts ActiveX vezérlő (Mschrt20.ocx) egy meghatározatlan hibáját kihasználva megváltoztatható a memória tartalma egy különlegesen kialakított weboldal segítségével.
A hibák sikeres kihasználása tetszőleges kód végrehajtását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-4255 - NVD CVE-2008-4255
CVE-2008-4254 - NVD CVE-2008-4254
Gyártói referencia: www.microsoft.com
SECUNIA 26534
CVE-2008-4253 - NVD CVE-2008-4253
CVE-2008-4252 - NVD CVE-2008-4252
CVE-2008-4256 - NVD CVE-2008-4256