Небезопасная загрузка библиотек в Microsoft Office PowerPoint

Дата публикации:
14.12.2011
Дата изменения:
14.12.2011
Всего просмотров:
1809
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:5.3/Temporal:3.9
CVE ID:
CVE-2011-3396
Вектор эксплуатации:
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft PowerPoint 2010
Microsoft Office 2010
Microsoft Office PowerPoint 2007
Уязвимые версии:
Microsoft Office 2007
Microsoft Office 2010
Microsoft PowerPoint 2007
Microsoft PowerPoint 2010

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает определенные библиотеки небезопасным образом. Удаленный пользователь может с помощью специально сформированного файла, размещенного на WebDAV или SMB ресурсе, выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com/

Решение: Установите исправления с сайта производителя.

Microsoft Office 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=d0c3156c-c87c-4d3e-aca2-3fab9ff78711

Microsoft Office 2010 (32-bit edition)
http://www.microsoft.com/downloads/details.aspx?familyid=fd32d083-46e7-4835-ba83-c33332b920bd

Microsoft Office 2010 (64-bit edition)
http://www.microsoft.com/downloads/details.aspx?familyid=f28b8cf6-8946-448a-ae4e-d11f8a76a679

Microsoft Office 2008 for Mac
http://www.microsoft.com/downloads/details.aspx?familyid=2c4d0381-f7ab-49ed-a0c0-b381387d1e68

Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=e799f654-7e2d-40c7-a3b8-32e44d1aa6ee

Microsoft PowerPoint Viewer 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=4417592a-8db0-4e35-9895-d589bc341077


Ссылки: MS11-094: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (2639142)
или введите имя

CAPTCHA