 |
13.05.2009 11:41 |
| |
Краткий обзор исправлений от Microsoft за май 2009 |
 |
12 мая, 2009
Программа: Microsoft Office 2000Microsoft Office XPMicrosoft Office 2003Microsoft Office 2007Microsoft Office 2004 for MacMicrosoft Office 2008 for MacOpen XML File Format Converter for MacPowerPoint Viewer 2003PowerPoint Viewer 2007Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File FormatsMicrosoft Works 8.5 и 9.0
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке BuildList записи, содержащей ChartBuild контейнеры. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
Microsoft Office 2000 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=f443312a-ac74-4ebc-a4ac-7a756aa67894
Microsoft Office XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=a24ec7ab-c1c7-4ddb-8b6e-107f1af67f49
Microsoft Office 2003 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=ccfa978b-3340-40db-a45d-c880ba36b106
PowerPoint Viewer 2003: http://www.microsoft.com/downloads/details.aspx?familyid=6a57e6ed-bd24-406f-87bb-117391e083e0
PowerPoint Viewer 2007 SP1/SP2: http://www.microsoft.com/downloads/details.aspx?familyid=141b8338-5c52-4326-a9e4-d2f2d8940d9c
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1: http://www.microsoft.com/downloads/details.aspx?familyid=e1d3a4c3-538a-4f98-8d60-250803a80e2a
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2: http://www.microsoft.com/downloads/details.aspx?familyid=e1d3a4c3-538a-4f98-8d60-250803a80e2aВ настоящий момент производитель не выпустил исправления для следующих приложений: Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac, Microsoft Works 8.5 и 9.0
Журнал изменений:
14.05.2009Изменено описание уязвимости согласно данным от iDefense.
Источники: (MS09-017) Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)iDefense Security Advisory 05.12.09: Microsoft PowerPoint Build List Memory Corruption Vulnerability
CVE: CVE-2009-0224
|
|
|
Навигация по порталу: 
