Microsoft Security Bulletin Summary for May 2009
Published: May 12, 2009 | Updated: May 13, 2009
http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx

Microsoft Security Bulletin MS09-017

Microsoft Office, PowerPoint: MS09-017



Примечание: Для загрузки патчей используйте ссылку на статью бюллетеня, из которой выбирайте ссылку на загрузку применительно к вашей ОС или компоненту.

Microsoft Security Bulletin MS09-017
Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
http://www.microsoft.com/technet/security/bulletin/ms09-017.mspx
Множественные уязвимости в Microsoft PowerPoint
http://www.securitylab.ru/vulnerability/379422.php

Rating: Critical

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке данных форматирования абзацев в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение обнаружено при обработке типов записей в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Office PowerPoint 2000.

3. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2002.

6. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

7. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

9. Еще одно уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных атомов в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2000.

11. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Affected Software:

• Microsoft Office Suites and Components
• Microsoft Office 2000 Service Pack 3
• Microsoft Office PowerPoint 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office PowerPoint 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft Office PowerPoint 2003 Service Pack 3
• 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
• Microsoft Office PowerPoint 2007 Service Pack 1 and Microsoft Office PowerPoint 2007 Service Pack 2

• Microsoft Office for Mac
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Other Office Software
• Microsoft Office PowerPoint Viewer 2003
• Microsoft Office PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
• Microsoft Works 8.5
• Microsoft Works 9.0

Странно, говорит не нашёл подходящею версию. Хотя у меня офис 2003.У кого так?

Странно, говорит не нашёл подходящею версию. Хотя у меня офис 2003.У кого так?

http://www.microsoft.com/downloads/details.aspx?familyid=ccfa978b-3340-40db-a45d-c880ba36b106&displaylang=en

# To install the update, you must have the following:
* Office 2003 Service Pack 3 (SP3).

http://www.microsoft.com/downloads/details.aspx?familyid=ccfa978b-3340-40db-a45d-c880ba36b106&displaylang=en

# To install the update, you must have the following:
* Office 2003 Service Pack 3 (SP3).
Office 2003 Service Pack 3 (SP3) установлено давно, поэтому и спрашиваю...