Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft PowerPoint
(2000, 2002, 2003, 2004 for Mac, v. X for Mac)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB921566, KB921567, KB921568, KB923148, KB923151, KB923272, KB923273, KB923274, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В программе PowerPoint существует уязвимость удаленного выполнения кода, которая может быть использована при анализе приложением PowerPoint файла, содержащего искаженный контейнер формы. Такой файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл PowerPoint, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
Ссылки
http://securityresponse.symantec.com/avcenter/venc/data/trojan.ppdropper.b.html
http://isc.sans.org/diary.php?storyid=1484
http://blogs.securiteam.com/?p=508
CERT-VN (VU#936945): http://www.kb.cert.org/vuls/id/936945
BID (18957): http://www.securityfocus.com/bid/18957
FRSIRT (ADV-2006-2795): http://www.frsirt.com/english/advisories/2006/2795
BUGTRAQ (20060714 Microsoft PowerPoint 0-day Vulnerability FAQ document written): http://www.securityfocus.com/archive/1/archive/1/440137/100/0/threaded
BUGTRAQ (20060716 Several updates in MS PowerPoint 0-day Vulnerability FAQ at SecuriTeam Blogs): http://www.securityfocus.com/archive/1/archive/1/440255/100/0/threaded
BUGTRAQ (20060718 New PowerPoint Trojan installs itself as LSP): http://www.securityfocus.com/archive/1/archive/1/440532/100/0/threaded
SECTRACK (1016496): http://securitytracker.com/id?1016496
XF (powerpoint-mso-code-execution(27740)): http://xforce.iss.net/xforce/xfdb/27740
XF (powerpoint-mso-code-execution2(27781)): http://xforce.iss.net/xforce/xfdb/27781
MS (MS06-048): http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
OSVDB (27324): http://www.osvdb.org/27324
OVAL (oval:org.mitre.oval:def:399): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:399
CERT (TA06-220A): http://www.us-cert.gov/cas/techalerts/TA06-220A.html
http://isc.sans.org/diary.php?storyid=1484
http://blogs.securiteam.com/?p=508
CERT-VN (VU#936945): http://www.kb.cert.org/vuls/id/936945
BID (18957): http://www.securityfocus.com/bid/18957
FRSIRT (ADV-2006-2795): http://www.frsirt.com/english/advisories/2006/2795
BUGTRAQ (20060714 Microsoft PowerPoint 0-day Vulnerability FAQ document written): http://www.securityfocus.com/archive/1/archive/1/440137/100/0/threaded
BUGTRAQ (20060716 Several updates in MS PowerPoint 0-day Vulnerability FAQ at SecuriTeam Blogs): http://www.securityfocus.com/archive/1/archive/1/440255/100/0/threaded
BUGTRAQ (20060718 New PowerPoint Trojan installs itself as LSP): http://www.securityfocus.com/archive/1/archive/1/440532/100/0/threaded
SECTRACK (1016496): http://securitytracker.com/id?1016496
XF (powerpoint-mso-code-execution(27740)): http://xforce.iss.net/xforce/xfdb/27740
XF (powerpoint-mso-code-execution2(27781)): http://xforce.iss.net/xforce/xfdb/27781
MS (MS06-048): http://www.microsoft.com/technet/security/Bulletin/MS06-048.mspx
OSVDB (27324): http://www.osvdb.org/27324
OVAL (oval:org.mitre.oval:def:399): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:399
CERT (TA06-220A): http://www.us-cert.gov/cas/techalerts/TA06-220A.html