spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Office OCX ActiveX Kontrol Açıklıkları Yazdır E-posta
Office Viewer ActiveX Controls (OCX), kullanıcıların web tarayıcı üzerinden Microsft Ofis dökümanlarını görebilmesini ve düzenleyebilmesini sağlamaktadır. Bu kontrollerde bazı açıklıklar tespit edilmiştir.
Kaynak: Securiy Focus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 13.01.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Office Viewer ActiveX Controls (OCX)
 
CVE: -
BID: 33245,33222,33238,33243
Referanslar: http://downloads.securityfocus.com/vulnerabilities/exploits/33245.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33238_powerpoint.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33238_office.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33238_word.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33222.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33243-office.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33243-powerpoint.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33243-word.html
http://downloads.securityfocus.com/vulnerabilities/exploits/33243-excel.html
http://support.microsoft.com/kb/240797
http://www.officeocx.com
http://www.securityfocus.com/bid/33245
http://www.securityfocus.com/bid/33222
http://www.securityfocus.com/bid/33238
http://www.securityfocus.com/bid/33243
Yazar(lar): -
 
Açıklama: Office Viewer ActiveX Controls (OCX), kullanıcıların web tarayıcı üzerinden Microsft Ofis dökümanlarını görebilmesini ve düzenleyebilmesini sağlamaktadır. Bu kontrollerde bazı açıklıklar tespit edilmiştir. Özel olarak hazırlanmış bir web sayfası kullanılarak bu açıklıklardan biri tetiklenebilmekte ve hedef sistem üzerinde zararlı kod yürütülebilmektedir.
Etki: Uzaktan kod çalıştırma
Çözüm: Açıklıklar, üretici firma tarafından henüz doğrulanmadı.bu açıklıkları
engellemek için Microsoft'un ilgili "kill bit" mekanizması kullanılmalıdır.
http://support.microsoft.com/kb/240797
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB