Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft PowerPoint
(2000, 2002, 2003, 2004 for Mac, v. X for Mac)
Microsoft Updates
(KB2264403, KB2344893, KB2413272, KB2413304, KB2464588, KB2464617, KB2502786, KB2535802, KB2535812, KB2541025, KB2553072, KB2596954, KB2597086, KB2687481, KB2810048, KB923088, KB923091, KB923092, KB923093, KB924998, KB924999, KB925257, KB933666, KB936507, KB940602, KB943889, KB943985, KB948988, KB948995, KB949007, KB951548, KB951589, KB955466, KB955468, KB957781, KB957784, KB957790, KB958434, KB958436, KB959993, KB959995, KB969681, KB969685, KB973143, KB973475, KB973484, KB976881, KB978474, KB982133, KB982157)
Описание
В приложении PowerPoint существует уязвимость удаленного выполнения кода. Она может быть использована при открытии приложением PowerPoint специально созданного файла. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл PowerPoint, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
Ссылки
http://www.avertlabs.com/research/blog/?p=95
http://vil.nai.com/vil/content/v_140666.htm
BID (20226): http://www.securityfocus.com/bid/20226
http://www.microsoft.com/technet/security/advisory/925984.mspx
CERT-VN (VU#231204): http://www.kb.cert.org/vuls/id/231204
FRSIRT (ADV-2006-3794): http://www.frsirt.com/english/advisories/2006/3794
SECTRACK (1016937): http://securitytracker.com/id?1016937
XF (powerpoint-presentation-file-code-execution(29225)): http://xforce.iss.net/xforce/xfdb/29225
MS (MS06-058): http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
BUGTRAQ (20061005 Vulnerable function in newest PowerPoint case (MS Advisory #925984)): http://www.securityfocus.com/archive/1/archive/1/447831/100/0/threaded
CERT (TA06-283A): http://www.us-cert.gov/cas/techalerts/TA06-283A.html
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29259): http://www.osvdb.org/29259
OVAL (oval:org.mitre.oval:def:269): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:269
http://vil.nai.com/vil/content/v_140666.htm
BID (20226): http://www.securityfocus.com/bid/20226
http://www.microsoft.com/technet/security/advisory/925984.mspx
CERT-VN (VU#231204): http://www.kb.cert.org/vuls/id/231204
FRSIRT (ADV-2006-3794): http://www.frsirt.com/english/advisories/2006/3794
SECTRACK (1016937): http://securitytracker.com/id?1016937
XF (powerpoint-presentation-file-code-execution(29225)): http://xforce.iss.net/xforce/xfdb/29225
MS (MS06-058): http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
BUGTRAQ (20061005 Vulnerable function in newest PowerPoint case (MS Advisory #925984)): http://www.securityfocus.com/archive/1/archive/1/447831/100/0/threaded
CERT (TA06-283A): http://www.us-cert.gov/cas/techalerts/TA06-283A.html
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29259): http://www.osvdb.org/29259
OVAL (oval:org.mitre.oval:def:269): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:269