Összefoglaló
A MIcrosoft Office két sérülékenységét jelentették, amelyeket kihasználva jogosulatlan távoli kódfuttatásra nyílik lehetőség.
Leírás
Az egyik sebezhetőség a Word alkalmazás futtatásakor jelenthet kockázatot, amíg a másik a Microsoft Input Method Editor (IME) (Japanese) összetevőt érinti. A Word sebezhetősége távoli kódfuttatáshoz járulhat hozzá, míg a másik hiba kihasználásával a támadók kitörhetnek a sandbox adta védelmi keretek közül, és a rendszerbe aktuálisan bejelentkezett felhasználó jogosultsági szintjének megfelelően különböző műveleteket hajthatnak végre. A sérülékenységek kizárólag az Office 2007-es verzióját érintik.
Megoldás
Telepítse a javítócsomagokatMegoldás
A Microsoft MS14-069-es biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
CVE-2014-6333 - NVD CVE-2014-6333
CVE-2014-6334 - NVD CVE-2014-6334
CVE-2014-6335 - NVD CVE-2014-6335