Propust paketa Microsoft Office

U radu programskog paketa Microsoft Office uočena je ranjivost koja omogućuje pokretanje proizvoljnog programskog koda.

Paket:	Microsoft Office 2007, Microsoft Works 9
Operacijski sustavi:	Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008, Microsoft Windows 7
Problem:	neodgovarajuća provjera ulaznih podataka
Iskorištavanje:	udaljeno
Posljedica:	proizvoljno izvršavanje programskog koda
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2012-0177
Izvorni ID preporuke:	MS12-028
Izvor:	Microsoft

Problem:
Sigurnosni propust se javlja zbog nepravilnosti pri obradi ".wps" datoteka
Posljedica:
Propust udaljeni napadač može iskoristiti za pokretanje proizvoljnog programskog koda.
Rješenje:
Savjetuje se instalacija nove inačice programskog paketa.

Izvorni tekst preporuke


Microsoft Security Bulletin MS12-028 - Important
Vulnerability in Microsoft Office Could Allow Remote Code Execution (2639185)

Published: Tuesday, April 10, 2012

Version: 1.0
General Information
Executive Summary

This security update resolves a privately reported vulnerability in Microsoft Office and Microsoft Works. The vulnerability could allow remote code execution if a user opens a specially crafted Works file. An attacker who successfully exploited this vulnerability could gain the same user rights as the current user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.

This security update is rated Important for Microsoft Office 2007 Service Pack 2, Microsoft Works 9, and the Microsoft Works 6â

Propust paketa Microsoft Office

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Propust paketa Microsoft Office

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti