Security Lab

Множественные уязвимости в Microsoft Office Web компонентах

Дата публикации:13.07.2009
Дата изменения:12.08.2009
Всего просмотров:6349
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft ISA Server 2004
Microsoft ISA Server 2006
Microsoft Office Small Business Accounting 2006
Microsoft Office 2003 Web Components
Microsoft ISA Server 2006 Supportability Update
Microsoft Office XP Web Components
Microsoft BizTalk Server 2002
Office Web Components 2000
Microsoft Visual Studio .NET 2003
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Internet Security and Acceleration Server 2004
Microsoft Internet Security and Acceleration Server 2006
Microsoft Office Small Business Accounting 2006

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в методе msDataSourceObject() в Office Web Components Spreadsheet ActiveX компоненте (OWC 10 и OWC11). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

Примечание: уязвимости активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за ошибки при загрузке и выгрузке OWC10 ActiveX компонента. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в OWC10.Spreadsheet ActiveX компоненте, относящейся к методу BorderAround(). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных в Office Web Components ActiveX компоненте. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите испраление с сайта производителя. Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/de...=60e2e4e7-aa75-441d-b6fc-7e850bf8e580

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/de...=95c94c9a-6aca-42fb-9679-3234f06c72f7

Microsoft Office 2000 Web Components Service Pack 3:
http://www.microsoft.com/downloads/de...=60e2e4e7-aa75-441d-b6fc-7e850bf8e580

Microsoft Office XP Web Components Service Pack 3:
http://www.microsoft.com/downloads/de...=60e2e4e7-aa75-441d-b6fc-7e850bf8e580

Microsoft Office 2003 Web Components Service Pack 3:
http://www.microsoft.com/downloads/de...=95c94c9a-6aca-42fb-9679-3234f06c72f7

Microsoft Office 2003 Web Components SP1 for the 2007 Microsoft Office System:
http://www.microsoft.com/downloads/de...=644008e0-77c9-4a02-ac9b-e30d0930c4be

Microsoft Internet Security and Acceleration Server 2004 Standard Edition SP3:
http://www.microsoft.com/downloads/de...=8f79a073-27e8-46ef-87d8-f09b93521326

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition SP3:
http://www.microsoft.com/downloads/de...=8f79a073-27e8-46ef-87d8-f09b93521326

Microsoft Internet Security and Acceleration Server 2006 Standard Edition SP1:
http://www.microsoft.com/downloads/de...=8f79a073-27e8-46ef-87d8-f09b93521326

Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition SP1:
http://www.microsoft.com/downloads/de...=8f79a073-27e8-46ef-87d8-f09b93521326

Microsoft BizTalk Server 2002:
http://www.microsoft.com/downloads/de...=495839b6-0322-4755-997d-4a7762c53333

Microsoft Visual Studio .NET 2003 Service Pack 1:
http://www.microsoft.com/downloads/de...=ba2915a0-f5f4-4e18-b0c0-534d2a948585

Microsoft Office Small Business Accounting 2006:
http://www.microsoft.com/downloads/de...=0d77ddb3-4d34-4cfe-913b-d05981f59a82

Журнал изменений:

14.07.2009
Изменено описание уязвимости, добавлен PoC код.
14.07.2009
Добавлен PoC код.
12.08.2009
Добавлено описание уязвимостей #2-4, изменена секция «Решение».

Ссылки: OWC10.Spreadsheet msDataSourceObject Method Stack Overflow Exploit
OWC10.Spreadsheet msDataSourceObject Method Stack Overflow Exploit #2
OWC10.Spreadsheet msDataSourceObject Method Stack Overflow Exploit #3 (meta)
ZDI-09-054: Microsoft Office OWC10.Spreadsheet ActiveX msDataSourceObject() Heap Corruption Vulnerability
ZDI-09-055: Microsoft Office OWC10 ActiveX Control Loading and Unloading Heap Corruption Vulnerability
ZDI-09-056: Microsoft Office OWC10.Spreadsheet ActiveX BorderAround() Heap Corruption Vulnerability
(MS09-043) Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638)

http://www.microsoft.com/technet/security/advisory/973472.mspx