Microsoft Word sebezhetőség

CH azonosító

CH-58

Felfedezés dátuma

2006.05.18.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Office 2000
Office 2003
Office XP
Word
Word Viewer
Works Suite

Érintett verziók

Microsoft Office XP SP3
Microsoft Office 2003 SP1, SP2
Microsoft Office 2000 SP3
Microsoft Works Suite 2000 - 2006
Microsoft Word
Microsoft Word Viewer 2003

Összefoglaló

Az Microsoft Word memória kezelési sebezhetőségét kihasználva a támadók kártékony programkódot futtathatnak le a sebezhető rendszeren a Wordöt futtató felhasználó jogosultságával.

Leírás

Az Microsoft Word memória kezelési sebezhetőségét kihasználva a támadók kártékony programkódot futtathatnak le a sebezhető rendszeren a Wordöt futtató felhasználó jogosultságával.

A sebezhetőséget kiválthatja egy speciálisan e célból elkészített, szabálytalan objektum mutatót tartalmazó Word dokumentum. Az Office dokumentumok tartalmazhatnak beágyazott objektumokat is, például káros Word dokumentum lehet beágyazva egy Excel vagy PowerPoint dokumentumba, így más Office dokumentumok is támadási felületet biztosíthatnak.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »