Visual Basic for Applications nem biztonságos könyvtár betöltési sérülékenység

CH azonosító

CH-7174

Angol cím

Visual Basic for Applications Insecure Library Loading Vulnerability

Felfedezés dátuma

2012.07.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Office 2003
Office 2007
Office 2010
Visual Basic for Applications SDK

Érintett verziók

Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 SP2, SP3
Microsoft Office 2010 32-bit, 32-bit SP1, x64 SP1
Microsoft Visual Basic for Applications 6.x
Microsoft Visual Basic for Applications SDK 6.x

Összefoglaló

A Microsoft Visual Basic for Applications és Microsoft Office olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenység oka, hogy az alkalmazás nem biztonságos módon tölti be a programkönyvtárakat (például imeshare.dll). Ez kihasználható tetszőleges programkönyvtár betöltésére, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson lévő Office állományt.

A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.

Figyelem: a Microsoft közlése szerint a sérülékenységet célzott támadásokkal jelenleg már aktívan kihasználják.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »