|
 |
|
Microsoft PowerPoint flere kode-eksekveringssårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA22127
|
|
|
Udsendt:
|
2006-09-28
|
|
Sidste Opdt.:
|
2006-10-11
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office X for Mac
Microsoft Office XP
Microsoft PowerPoint 2000
Microsoft PowerPoint 2002
Microsoft Powerpoint 2003
|
| | CVE reference: | CVE-2006-3435 (Secunia mirror)
CVE-2006-3876 (Secunia mirror)
CVE-2006-3877 (Secunia mirror)
CVE-2006-4694 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret flere sårbarheder i Microsoft PowerPoint, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
1) En uspecificeret fejl i behandlingen af PowerPoint dokumenter indeholdende en specielt udformet streng kan udnyttes til at korrumpere hukommelsen og kan føre til eksekvering af vilkårlig kode, når et ondsindet PowerPoint dokument åbnes.
NOTE: Det rapporteres at sårbarheden udnyttes aktiv.
2) En uspecificeret fejl i behandlingen af PowerPoint dokumenter, der indeholder en specielt udformet object pointer, kan udnyttes til at korrumpere hukommelse og kan føre til eksekvering af vilkårlig kode, når et ondsindet PowerPoint dokument åbnes.
3) En uspecificeret fejl i behandlingen af PowerPoint dokumenter, der indeholder en specielt udformet data record, kan udnyttes til at korrumpere hukommelse og kan føre til eksekvering af vilkårlig kode, når et ondsindet PowerPoint dokument åbnes.
4) En uspecificeret fejl i behandlingen af PowerPoint dokumenter, der indeholder en specielt udformet record, kan udnyttes til at korrumpere hukommelse og kan føre til eksekvering af vilkårlig kode, når et ondsindet PowerPoint dokument åbnes.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Løsning:
Installér patches:
Microsoft Office 2000 Service Pack 3 / Microsoft PowerPoint 2000:
http://www.microsoft.com/downloads/de...=14A61FDA-BFE2-47CA-8313-40B772359994
Microsoft Office XP Service Pack 3 / Microsoft PowerPoint 2002:
http://www.microsoft.com/downloads/de...=0FBD66FB-28BB-4587-9425-AD4A3F10651D
Microsoft Office 2003 (med SP1 eller SP2) / Microsoft Office PowerPoint 2003:
http://www.microsoft.com/downloads/de...=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E
Microsoft Office 2004 for Mac / Microsoft PowerPoint 2004 for Mac:
Download opdatering (KB924999)
http://www.microsoft.com/mac/
Microsoft Office v. X for Mac / Microsoft PowerPoint v. X for Mac:
Download opdatering (KB924998)
http://www.microsoft.com/mac/
Rapporteret af / Kredit:
1) Rapporteret af producenten.
2) Arnaud Dovi
3) Dejun Meng, Fortinet.
4) Producenten krediterer Chris Ries.
Forløb:
10-10-2006: Producenten udgiver patches. Opdaterede løsning og original advisory.
11-10-2006: Tilføjede links til Fortinet og ZDI advisories. Tilføjede links til US-CERT.
Original Advisory:
MS06-058 (KB924163):
http://www.microsoft.com/technet/security/Bulletin/MS06-058.mspx
Microsoft:
http://www.microsoft.com/technet/security/advisory/925984.mspx
Fortinet:
http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-27.html
ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-06-032.html
Andre Kilder:
US-CERT VU#187028:
http://www.kb.cert.org/vuls/id/187028
US-CERT VU#205948:
http://www.kb.cert.org/vuls/id/205948
US-CERT VU#231204:
http://www.kb.cert.org/vuls/id/231204
US-CERT VU#938196:
http://www.kb.cert.org/vuls/id/938196
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
59 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Microsoft Excel kode eksekvering
|
|
2. Microsoft Word uspecificeret hukommelses-korrumpering
|
|
3. Microsoft Windows OLE Automation hukommelses-korrumpering
|
|
4. Microsoft XML Core Services "substringData()" heltals-overflow
|
|
5. Microsoft Excel rtWnDesk record hukommelses-korrumpering
|
|
6. Microsoft Excel flere kode-eksekveringssårbarheder
|
|
7. Microsoft Visio eksekvering af vilkårlige kode
|
|
8. Microsoft Office drawing-objekt kode-eksekvering
|
|
9. Microsoft Excel tre kode-eksekveringssårbarheder
|
|
10. Microsoft RichEdit OLE-dialog hukommelses-korrumpering
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
