Összefoglaló
A Microsoft Works olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a Word fájlok feldolgozásakor jelentkező nem részletezett hiba okozza, ami kihasználható memória kezelési hiba előidézésére speciálisan erre a célra elkészített DOC fájl segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható, ha a felhasználó megnyit egy káros tartalmú állományt.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 50844
CVE-2012-2550 - NVD CVE-2012-2550
