Microsoft Windows OLE objektum tulajdonság kezelés sérülékenység

CH azonosító

CH-6089

Angol cím

Microsoft Windows OLE Objects Property Handling Vulnerability

Felfedezés dátuma

2011.12.12.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2

Összefoglaló

A Microsoft Windows sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet az OLE (Object Linking and Embedding) objektumok bizonyos tulajdonságainak kezelésekor jelentkező hiba okozza, amely kihasználható egy speciálisan kialakított, OLE objektumot tartalmazó fájllal.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a felhasználó megnyit egy speciálisan kialakított fájlt.

Megoldás

Telepítse a javítócsomagokat