Microsoft Security Bulletin MS09-017
Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340)
http://www.microsoft.com/technet/sec.../ms09-017.mspx
Множественные уязвимости в Microsoft PowerPoint
http://www.securitylab.ru/vulnerability/379422.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке данных форматирования абзацев в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Целочисленное переполнение обнаружено при обработке типов записей в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Office PowerPoint 2000.
3. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2002.
6. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
7. Еще одна уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
9. Еще одно уязвимость существует из-за ошибки при обработке звуковых данных в PowerPoint 95 файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
10. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных атомов в PowerPoint файлах. Удаленный пользователь может с помощью специально сформированного PowerPoint файла вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость распространяется только на PowerPoint 2000.
11. Уязвимость существует из-за ошибки при обработке звуковых данных в наследственных форматах файлов. Удаленный пользователь может с помощью специально сформированного PowerPoint 4.0 файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components• Microsoft Office 2000 Service Pack 3
• Microsoft Office PowerPoint 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office PowerPoint 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft Office PowerPoint 2003 Service Pack 3
• 2007 Microsoft Office System Service Pack 1 and 2007 Microsoft Office System Service Pack 2
• Microsoft Office PowerPoint 2007 Service Pack 1 and Microsoft Office PowerPoint 2007 Service Pack 2
• Microsoft Office for Mac• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Other Office Software• Microsoft Office PowerPoint Viewer 2003
• Microsoft Office PowerPoint Viewer 2007 Service Pack 1 and PowerPoint Viewer 2007 Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2
• Microsoft Works 8.5
• Microsoft Works 9.0