PowerPoint Unspecified Code Execution Vulnerability

Etkilenen Yazılımlar:
# Microsoft Office 2000
# Microsoft Office 2003 Professional Edition
# Microsoft Office 2003 Small Business Edition
# Microsoft Office 2003 Standard Edition
# Microsoft Office 2003 Student and Teacher Edition
# Microsoft Office 2004 for Mac
# Microsoft Office XP
# Microsoft PowerPoint 2000
# Microsoft PowerPoint 2002
# Microsoft Powerpoint 2003

Tanımlama:
Microsoft PowerPoint’te bir kullanıcının sitemine erişime izin vermek amacıyla sömürülebilen bir açık olduğu ortaya çıktı.

Açık, özellikle elle yapılan bir PowerPoint dosyasını incelemenin olduğu zaman hafızada geçersiz bir nesneye erişimle sonuçlanabilen belirtilmemiş bir hataya sebep oluyor.

Başarılı bir sömürmede, istenilen kodun uygulamasına izin verir.

Not: Microsoft’a göre, korunmasızlık güncel olarak, aktifçe kullanılıyor.

Çözüm:
Sadece güvenilen ofis dokümanlarını açmakta fayda var.
Eğer güvenilmemiş dokümanları açmak istiyorsanız, Microsoft ofisinin, dönüşüm çevresini izole ettiği (MOICE)’i kullanmalısınız.

Rapor Eden:
0-day tarafından rapor edildi.

Ana Referans:
Microsoft:
http://www.microsoft.com/technet/security/advisory/969136.mspx

Diğer Referanslar:
Microsoft:
http://blogs.technet.com/msrc/archive...crosoft-security-advisory-969136.aspx
http://blogs.technet.com/srd/archive/...igating-THE-new-powerpoint-issue.aspx
http://blogs.technet.com/mmpc/archive...-exploits-using-powerpoint-files.aspx

Secunia(kaynak) : htt://secunia.com/advisories/34572/