Дата публикации: | 12.05.2009 |
Дата изменения: | 14.05.2009 |
Всего просмотров: | 3626 |
Опасность: | Высокая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002 Microsoft Powerpoint 2003 Microsoft Office PowerPoint 2007 Microsoft Office PowerPoint Viewer Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Works 8.x Microsoft Works 9.x |
Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac Open XML File Format Converter for Mac PowerPoint Viewer 2003 PowerPoint Viewer 2007 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Works 8.5 и 9.0 Описание: Уязвимость существует из-за ошибки при обработке BuildList записи, содержащей ChartBuild контейнеры. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Office 2000 Service Pack 3: Microsoft Office XP Service Pack 3: Microsoft Office 2003 Service Pack 3: PowerPoint Viewer 2003: PowerPoint Viewer 2007 SP1/SP2: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2: В настоящий момент производитель не выпустил исправления для следующих приложений: Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac, Microsoft Works 8.5 и 9.0 Журнал изменений:
14.05.2009 |
|
Ссылки: |
(MS09-017) Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340) iDefense Security Advisory 05.12.09: Microsoft PowerPoint Build List Memory Corruption Vulnerability |