• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в приложении PowerPoint, связанная с искаженной записью

Главная Специалистам База уязвимостей Уязвимость в приложении PowerPoint, связанная с искаженной записью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft PowerPoint (2000, 2002, 2003, 2004 for Mac, v. X for Mac) Microsoft Updates (KB2264403, KB2344893, KB2413272, KB2413304, KB2464588, KB2464617, KB2502786, KB2535802, KB2535812, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923088, KB923091, KB923092, KB923093, KB924998, KB924999, KB925257, KB933666, KB936507, KB940602, KB943889, KB943985, KB948988, KB948995, KB949007, KB951548, KB951589, KB955466, KB955468, KB957781, KB957784, KB957790, KB958434, KB958436, KB959993, KB959995, KB969681, KB969685, KB973143, KB973475, KB973484, KB976881, KB978474, KB982133, KB982157)
Описание
В приложении PowerPoint существует уязвимость удаленного выполнения кода. Она может быть использована при открытии приложением PowerPoint специально созданного файла. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл PowerPoint, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
Уязвимость в Microsoft Word, связанная с искаженным указателем на объект Неавторизованный доступ