|
 |
|
Microsoft Word Mehrere Speicherkorruptionen
|
|
|
|
|
Secunia Advisory:
|
SA23232
|
|
|
Herausgegeben:
|
2006-12-06
|
|
Last Update:
|
2007-02-14
|
|
|
Gefahrenstufe:
|
Extrem kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006
|
| | CVE reference: | CVE-2006-5994 (Secunia mirror)
CVE-2006-6561 (Secunia mirror)
CVE-2007-0208 (Secunia mirror)
CVE-2007-0209 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Microsoft Word gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
1) Ein unspezifizierter Fehler in der Verarbeitung von bestimmten Zeichenketten in Word-Dokumenten kann ausgenutzt werden, um durch speziell präparierte Zeichenketten eine Speicherkorruption zu verursachen.
Hinweis: Laut Microsoft wird die Sicherheitslücke bereits aktiv in beschränktem Umfang ausgenutzt.
2) Ein Fehler in der Verarbeitung von Word-Dokumenten kann ausgenutzt werden, um teilweise die Zieladresse eines memmove()-Aufrufs zu kontrollieren, indem man ein bestimmtes DWORD im Dokument manipuliert, welches benutzt wird um die Zieladresse zu berechnen.
3) Ein Fehler in der Verarbeitung von Makros in Word-Dokumenten kann ausgenutzt werden, um Makros automatisch auszuführen, indem man bestimmte Eigenschaften in einem Word-Dokument manipuliert.
4) Ein Fehler in der Verarbeitung von Zeichnungsobjekten kann ausgenutzt werden, um durch ein Word-Dokument mit einem speziell präparierten Zeichnungsobjekt eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, scan using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Microsoft Word 2000 (mit Office 2000 SP3):
http://www.microsoft.com/downloads/de...=F1E61E6A-BE3D-4536-AF76-A11D5CE67199
Microsoft Word 2002 (mit Office XP SP3):
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Word 2003 (mit Office 2003 SP2):
http://www.microsoft.com/downloads/de...=882F8503-DA72-43C9-B556-A002EC58F289
Microsoft Word Viewer 2003:
http://www.microsoft.com/downloads/de...=FB59798B-AFE2-4103-9991-CBDD7686F9AD
Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Works Suite 2006:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D
Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/
Gemeldet und/oder entdeckt von:
1) Als Zero-Day entdeckt.
2) Disco
3) Der Hersteller nennt USAA.
4) Gemeldet durch den Hersteller.
Änderungen:
2006-12-14: Informationen über einen möglichen PoC für diese Sicherheitslücke hinzugefügt.
2006-12-15: Link zu US-CERT hinzugefügt.
2006-12-17: Advisory in zwei separate Sicherheitslücken unterteilt.
2007-02-13: Weitere Informationen von Microsoft hinzugefügt. "Lösung" hinzugefügt.
Original Advisory:
MS07-014 (KB929434):
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
Microsoft:
http://www.microsoft.com/technet/security/advisory/929433.mspx
http://blogs.technet.com/msrc/archive...-security-advisory-929433-posted.aspx
http://blogs.technet.com/msrc/archive...rrent-word-vulnerability-reports.aspx
milw0rm:
http://milw0rm.com/exploits/2922
Andere Referenzen:
US-CERT VU#167928:
http://www.kb.cert.org/vuls/id/167928
US-CERT VU#996892:
http://www.kb.cert.org/vuls/id/996892
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
73 Related Secunia Security Advisories, displaying 10
|
|
|
1. Microsoft Word Unspezifizierte Ausführung von Code
|
|
2. Microsoft Access Snapshot Viewer ActiveX-Komponente Sicherheitslücke
|
|
3. Microsoft Publisher Objekt-Handler Sicherheitslücke
|
|
4. Microsoft Word Zwei Sicherheitslücken
|
|
5. Microsoft Visio zwei Sicherheitslücken in der Dateiverarbeitung
|
|
6. Microsoft Office Web Components zwei Sicherheitslücken
|
|
7. Microsoft Office zwei Sicherheitslücken
|
|
8. Microsoft Outlook "mailto:" URI-Verarbeitung Sicherheitslücke
|
|
9. Microsoft Office Objekt-Parsing Speicherkorruption
|
|
10. Microsoft Office Publisher Datei-Parsing-Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
