Уязвимость нулевого дня в Microsoft Office PowerPoint
Теги:zero-day, Microsoft, PowerPoint, уязвимость
Уязвимость существует из-за ошибки при обработке PowerPoint файлов, которая может позволить злоумышленнику выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего специально сформированный PowerPoint файл. В случае атаки через Web, злоумышленник должен разместить вредоносный файл на Web сервере и заставить пользователя открыть его. Эта уязвимость не может автоматически эксплуатироваться через email сообщение. Для успешной эксплуатации уязвимости пользователь должен добровольно открыть вредоносный файл, прикрепленный к письму.
Уязвимость распространяется на следующие программные продукты:
- Microsoft Office PowerPoint 2000 Service Pack 3
- Microsoft Office PowerPoint 2002 Service Pack 3
- Microsoft Office PowerPoint 2003 Service Pack 3
- Microsoft Office 2004 for Mac
#