CH azonosító
CH-10795Angol cím
Microsoft Word RTF Memory Corruption VulnerabilityFelfedezés dátuma
2014.03.24.Súlyosság
KritikusÉrintett rendszerek
MicrosoftOffice 2003
Office 2007
Office 2010
Office 2013 RT
Office Compatibility Pack
Office Web Apps
Office for Mac 2011
SharePoint Server 2010
SharePoint Server 2013
Word
Érintett verziók
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office for Mac 2011
Microsoft Office Web Apps
Microsoft Office Word 2007
Microsoft Office Word Viewer
Microsoft Office Word Viewer 2003
Microsoft SharePoint Server 2010
Microsoft SharePoint Server 2013
Microsoft Word 2003
Microsoft Word 2010
Microsoft Word 2013
Összefoglaló
A Microsoft Word sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az RTF formátumú adatok kezelésekor fellépő hiba okozza, ami kihasználható a memória tartalmának megváltoztatására.
A sikeres biztonsági rés kihasználása lehetővé teszi tetszőleges kód futtatását.
A jelentések szerint a biztonsági rést jelenleg aktívan kihasználják korlátozott célú támadásoknál.
Megoldás
Jelenleg nincs hivatalos megoldás.