Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats
Microsoft Office PowerPoint 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office PowerPoint Viewer 2007
Microsoft Office XP
Microsoft Open XML File Format Converter for Mac
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
Microsoft Works 8.x
Microsoft Works 9.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
определенных атомов в специально сформированном PowerPoint файле. Атакующий
может передать специально сформированные файлы, что приведет к выполнению
произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
данных форматирования абзаца. Атакующий может передать специально сформированные
PowerPoint файлы версии 4.0, что приведет к выполнению произвольного кода.

3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
некорректных типов записи. Атакующий может передать специально сформированные
PowerPoint файлы, что приведет к выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
записей списка. Атакующий может передать специально сформированные PowerPoint
файлы, что приведет к выполнению произвольного кода.

5) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
значений злонамеренных структур. Атакующий может передать специально
сформированные PowerPoint файлы, что приведет к выполнению произвольного кода.

6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
звуковых данных. Атакующий может передать специально сформированные PowerPoint
файлы версии 4.0 и 95, что приведет к выполнению произвольного кода.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS09-017.mspx



Оставить мнение