• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость искаженных записей в Microsoft PowerPoint

Главная Специалистам База уязвимостей Уязвимость искаженных записей в Microsoft PowerPoint

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft PowerPoint (2000, 2002, 2003, 2004 for Mac, v. X for Mac) Microsoft Visio (2002 SP2, 2003 SP2) Microsoft Updates (KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB921566, KB921567, KB921568, KB923148, KB923151, KB923272, KB923273, KB923274, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В программе PowerPoint существует уязвимость удаленного выполнения кода, которая может быть использована при анализе приложением PowerPoint файла, содержащего искаженную запись. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл PowerPoint, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx