Microsoft Office Web Components ActiveX Control Bellek Kesintisi
Microsoft Office Web Components ActiveX Control, office belgeleri üzerinde işlem yapma olanağı sağlayan bir dizi Component Object Model (COM) bileşenleri bütünüdür. Microsoft Office uygulaması ile gelen bazı ActiveX kontrollerinde bellek kesintisi açıklığı vardır.
Kaynak:
Microsoft
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
13.07.2009
Yenilenme Zamanı:
14.07.2009
Etkilenen Sistemler:
Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office XP Web Components Service Pack 3 Microsoft Office 2003 Web Components Service Pack 3 Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1 Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3 Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3 Microsoft Internet Security and Acceleration Server 2006 Internet Security and Acceleration Server 2006 Supportability Update Microsoft Internet Security and Acceleration Server 2006 Service Pack 1 Microsoft Office Small Business Accounting 2006
Microsoft Office Web Components ActiveX Control, office belgeleri üzerinde işlem yapma olanağı sağlayan bir dizi Component Object Model (COM) bileşenleri bütünüdür. Microsoft Office uygulaması ile gelen bazı ActiveX kontrollerinde bellek kesintisi açıklığı vardır. Açıklıklar Spreadsheet ActiveX control "OWC10.DLL" ve "OWC11.DLL" kütüphanelerindedir. Zararlı bir web sayfası bu açıklığı tetikleyerek gelişigüzel kod koşturulmasına yol açabilir. Özellikle e-posta mesajlarındaki bağlantılara gidilirken dikkatli olunmalıdır.
Etki:
Gelişi güzel kod çalıştırma
Çözüm:
Güncelleme mevcut değildir. Kullanıcılar "killbit" mekanizmasını şu CLSID ler için kapatabilir: "0002E541-0000-0000-C000-000000000046", "0002E559-0000-0000-C000-000000000046".
Acil