Érintett rendszerek
MicrosoftOffice 2000
Office 2003
Office 2004 for Mac
Office XP
PowerPoint
Érintett verziók
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
Microsoft Office XP SP3
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP3
Microsoft Office 2000 SP3
Összefoglaló
Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
Leírás
Sérülékenységet jelentettek a Microsoft PowerPointban, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet egy nem meghatározott hiba okozza, amely a memóriában érvénytelen objektumhoz való hozzáférést eredményezhet egy speciálisan elkészített PowerPoint fájl segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
Megjegyzés: A Microsoft szerint, a sérülékenység jelenleg kihasználják.
Megoldás
Csak megbízható forrásból származó dokumentumokat nyisson meg!
Nem megbízható forrásból származó dokumentum megnyitása esetén, használja a Microsoft Office Conversion Environmentet (MOICE).
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.technet.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: blogs.technet.com
CVE-2009-0556 - NVD CVE-2009-0556
SECUNIA 34572
Gyártói referencia: www.microsoft.com