VulDB: Microsoft Office XP/2003 Web Components Pufferüberlauf
Allgemein
scipID: 4000
Betroffen: Microsoft Office XP, 2003
Veröffentlicht: 13.07.2009
Risiko: 
sehr kritisch
Eintrag: 94% komplett
Erstellt: 20.07.2009
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Office ist das Office-Paket des US-amerikanischen Unternehmens Microsoft für die Betriebssysteme Microsoft Windows und Mac OS. Für unterschiedliche Aufgabenstellungen werden verschiedene Suiten angeboten, die sich in den enthaltenen Komponenten, dem Preis und der Lizenzierung unterscheiden. In verschiedenen Versionen von Microsoft Office (2003, XP) wird ein verwundbares Paket, die sogenannten Web Components mitgeliefert. Dieses Set von ActiveX Komponenten kann dazu genutzt werden, Office Dokumente und -Objekte innerhalb des Internet Explorers zu verwenden. Durch einen Pufferüberlauf bei der Einbindung dieser Objekte, kann beliebiger Code zur Ausführung gebracht werden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (55806), Secunia (SA35800) und SecurityFocus (BID 35642) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 14.07.2009 ein Plugin mit der ID 39783 (MS09-043: Vulnerabilities in Microsoft Office Web Components Control Could Allow Remote Code Execution (973472)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Diese Schwachstelle wird momentan aktiv ausgenutzt und wurde als 0-Day gemeldet. Längst sind entsprechende Exploits öffentlich verfügbar und werden flächendeckend eingesetzt. Betroffene Administratoren sollten zeitnah darum bemüht sein, das Killbit der entsprechenden Komponenten zu setzen, um eine Kompromittierung zu verhindern.
Video
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: xeye.us
Nessus ID: 39783
Nessus Name: MS09-043: Vulnerabilities in Microsoft Office Web Components Control Could Allow Remote Code Execution (973472)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Deaktivieren
0-Day Time: 0 Tage seit gefunden
Timeline
25.03.2009 | CVE zugewiesen
13.07.2009 | Advisory veröffentlicht
13.07.2009 | OSVDB Eintrag erstellt
14.07.2009 | Nessus Plugin veröffentlicht
20.07.2009 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: microsoft.com
Person: http://www.microsoft.com
Firma: Microsoft
Bestätigung: microsoft.com
OSVDB: 55806
CVE: CVE-2009-1136 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 35800
SecurityFocus: 35642
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
