Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft PowerPoint
(2000 SP3, 2002 SP3, 2003 SP3)
Microsoft Updates
(KB2413272, KB2413304, KB2464588, KB2464617, KB2535802, KB2535812, KB957781, KB957784, KB957790, KB973143, KB976881, KB982157)
Описание
Уязвимость, которая позволяет удаленно выполнить произвольный код, существует из-за способа обработки специально сформированных файлов PowerPoint в Microsoft Office PowerPoint. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированной файл PowerPoint, который будет затем включен в электронное письмо как приложение или расположен на специально сформированном или скомпрометированном веб-сайте.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
Ссылки
MS (MS09-017): http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx
Источник: CVE
Наименование: CVE-2009-1137
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1137
Источник: CVE
Наименование: CVE-2009-1137
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1137
