Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft PowerPoint
(2000, 2002, 2003, 2004 for Mac, v. X for Mac)
Microsoft Updates
(KB2264403, KB2289169, KB2289187, KB2344893, KB2413272, KB2413304, KB2464588, KB2464617, KB2502786, KB2509461, KB2509503, KB2535802, KB2535812, KB2541025, KB2553072, KB2584052, KB2596954, KB2597086, KB2598253, KB2687481, KB2810048, KB2817421, KB2817474, KB2817480, KB2850047, KB923088, KB923091, KB923092, KB923093, KB924998, KB924999, KB925257, KB929062, KB929063, KB929064, KB932185, KB933666, KB934180, KB934526, KB934705, KB936507, KB940602, KB943889, KB943985, KB947355, KB947361, KB947866, KB948988, KB948995, KB949007, KB951548, KB951589, KB953404, KB953405, KB955466, KB955468, KB957781, KB957784, KB957790, KB958434, KB958436, KB959993, KB959995, KB969681, KB969685, KB973143, KB973475, KB973484, KB974811, KB976881, KB977896, KB978474, KB982133, KB982157, KB982311)
Описание
В приложении PowerPoint существует уязвимость удаленного выполнения кода. Она может быть использована при открытии приложением PowerPoint специально созданного файла. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл PowerPoint, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-015.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-015.mspx
Ссылки
MS (MS06-058): http://www.microsoft.com/rus/technet/security/bulletin/ms07-015.mspx
CERT-VN (VU#205948): http://www.kb.cert.org/vuls/id/205948
FRSIRT (ADV-2006-3977): http://www.frsirt.com/english/advisories/2006/3977
SECTRACK (1017030): http://securitytracker.com/id?1017030
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29448): http://www.osvdb.org/29448
OVAL (oval:org.mitre.oval:def:220): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:220
BID (20325): http://www.securityfocus.com/bid/20325
MS (MS07-015): http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx
CERT-VN (VU#205948): http://www.kb.cert.org/vuls/id/205948
FRSIRT (ADV-2006-3977): http://www.frsirt.com/english/advisories/2006/3977
SECTRACK (1017030): http://securitytracker.com/id?1017030
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29448): http://www.osvdb.org/29448
OVAL (oval:org.mitre.oval:def:220): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:220
BID (20325): http://www.securityfocus.com/bid/20325
MS (MS07-015): http://www.microsoft.com/technet/security/Bulletin/MS07-015.mspx