Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, klientprogramvara, Microsoft

SR11-123 Microsoft - Sårbarhet i Word

Sårbarhet i funktionen wdGetApplicationObject kan medge kodexekering.

Problembeskrivning

CVE-referens:-

Francis Provencher vid Protek Research Lab har upptäckt en sårbarhet i Microsoft Word. Sårbarheten som finns i funktionen wdGetApplicationObject kan utnyttjas för att exekvera godtycklig kod.

En angripare kan utnyttja sårbarheten genom att lura en användare att öppna ett riggad Word-dokument.

Vid skrivande stund finns ingen programrättning att tillgå.

Påverkade versioner

  • Microsoft Office XP
  • Microsoft Word 2002

Mer information och programrättningar

http://www.securitytracker.com/id/1025675

http://secunia.com/advisories/44923/

http://xforce.iss.net/xforce/xfdb/68007