Тэгі:zero-day, Microsoft, PowerPoint, уразлівасць

Microsoft апублікавала сёння апавяшчэнне бяспекі, якое апісвае ўразлівасць нулявога дня ў Microsoft Office PowerPoint.

Уразлівасць існуе з-за памылкі пры апрацоўцы PowerPoint файлаў, якая можа дазволіць зламысніку выканаць адвольны код на мэтавай сістэме з прывілеямі карыстача, які адкрыў адмыслова сфармаваны PowerPoint файл. У выпадку нападу праз Web, зламыснік павінен размясціць шкоднасны файл на Web серверы і прымусіць карыстача адкрыць яго. Гэтая ўразлівасць не можа аўтаматычна эксплуатавацца праз email паведамленне. Для паспяховай эксплуатацыі ўразлівасці карыстач павінен добраахвотна адкрыць шкоднасны файл, прымацаваны да ліста.

Уразлівасць распаўсюджваецца на наступныя праграмныя прадукты:

• Microsoft Office PowerPoint 2000 Service Pack 3
• Microsoft Office PowerPoint 2002 Service Pack 3
• Microsoft Office PowerPoint 2003 Service Pack 3
• Microsoft Office 2004 for Mac

#

рэкамендуем прачытаць таксама

• Сёння Microsoft зачыніць яшчэ 34 уразлівасці ў сваіх прадуктах
• Microsoft выправіць крытычную ўразлівасць у PowerPoint
• Microsoft выпускае Office Service Pack для Mac
• Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
• Microsoft выпусціць «зрэзаную» версію пакета Office 2010

Каментаванне не дазволенае.