|
 |
|
Microsoft PowerPoint uspecificeret kode-eksekvering
|
|
|
|
|
Secunia Advisory:
|
SA21978
|
|
|
Udsendt:
|
2006-09-19
|
|
Sidste Opdt.:
|
2006-09-20
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Ikke Patchet
|
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beskrivelse:
NOTE: Dette advisory er trukket tilbage. Informationen var baseret på en påstand fra Symantec. Symantec påstod fejlagtigt, at dette var en tidligere udokumenteret og ikke-patched sårbarhed i deres Symantec Security Response Weblog.
Yderligere efterforskning af Secunia har dog påvist, at der faktisk er tale om MS06-012. Dette er også blevet bekræftet af Microsoft.
For yderligere information om MS06-012:
SA19138
---
Der er rapporteret en sårbarhed i Microsoft PowerPoint, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes en uspecificeret fejl under fortolkningen af PowerPoint-præsentationer.
Succesfuld udnyttelse muliggør eksekvering af vilkårlig kode.
NOTE: Sårbarheden udnyttes aktivt på nuværende tidspunkt.
Sårbarheden er rapporteret i kinesiske versioner af PowerPoint 2000, men andre versioner kan også være berørte.
Løsning:
Åbn kun Office-dokumenter, der haves tillid til.
Rapporteret af / Kredit:
Fejlagtigt rapporteret som en såkaldt 0-day af Symantec.
Forløb:
20-09-2006: Dette advisory er trukket tilbage baseret på yderligere efterforskning og en udtalelse fra Microsoft, der konkluderer, at dette er relateret til det gamle MS06-012 bulletin, og at der ikke er tale om en 0-day, som påstået af Symantec i deres beskrivelse af Trojan.PPDropper.E og i deres Security Response Weblog den 19. september 2006.
Original Advisory:
Symantec:
http://www.symantec.com/enterprise/se...writeup.jsp?docid=2006-091810-5028-99
http://www.symantec.com/enterprise/se...9/exploit_for_unpatched_vulnerab.html
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
