Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft PowerPoint
(2000, 2002, 2003, 2004 for Mac, v. X for Mac)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB921566, KB921567, KB921568, KB923148, KB923151, KB923272, KB923273, KB923274, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В программе PowerPoint существует уязвимость удаленного выполнения кода, которая может быть использована при анализе приложением PowerPoint файла, содержащего искаженную запись. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл PowerPoint, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
Ссылки
MS (MS06-048): http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
CERT (TA06-220A): http://www.us-cert.gov/cas/techalerts/TA06-220A.html
CERT-VN (VU#884252): http://www.kb.cert.org/vuls/id/884252
BUGTRAQ (20060808 Microsoft PowerPoint Malformed Record Memory Corruption): http://www.securityfocus.com/archive/1/archive/1/442592/100/0/threaded
http://secway.org/advisory/AD20060808.txt
BID (19341): http://www.securityfocus.com/bid/19341
SECTRACK (1016657): http://securitytracker.com/id?1016657
OVAL (oval:org.mitre.oval:def:348): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:348
CERT (TA06-220A): http://www.us-cert.gov/cas/techalerts/TA06-220A.html
CERT-VN (VU#884252): http://www.kb.cert.org/vuls/id/884252
BUGTRAQ (20060808 Microsoft PowerPoint Malformed Record Memory Corruption): http://www.securityfocus.com/archive/1/archive/1/442592/100/0/threaded
http://secway.org/advisory/AD20060808.txt
BID (19341): http://www.securityfocus.com/bid/19341
SECTRACK (1016657): http://securitytracker.com/id?1016657
OVAL (oval:org.mitre.oval:def:348): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:348