PowerPoint kód futtatási sérülékenység

CH azonosító

CH-2081

Felfedezés dátuma

2009.04.02.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2000
Office 2003
Office 2004 for Mac
Office XP
PowerPoint

Érintett verziók

Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
Microsoft Office XP SP3
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3

Összefoglaló

Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

Leírás

Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.

A sérülékenységet egy nem meghatározott hiba okozza, amely a memóriában érvénytelen objektumhoz való hozzáférést eredményezhet egy speciálisan elkészített PowerPoint fájl segítségével.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A Microsoft szerint, a sérülékenység jelenleg kihasználják.

Megoldás

Csak megbízható forrásból származó dokumentumokat nyisson meg!
Nem megbízható forrásból származó dokumentum megnyitása esetén, használja a Microsoft Office Conversion Environmentet (MOICE).

Hivatkozások

Gyártói referencia: blogs.technet.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: blogs.technet.com
CVE-2009-0556 - NVD CVE-2009-0556
SECUNIA 34572
Gyártói referencia: www.microsoft.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
Tovább a sérülékenységekhez »