03. 04. 2014

Microsoft informoval o této zranitelnosti v produktu Microsoft Word na svých webových stránkách. V současné době jsou známé útoky použité v praxi, které jsou zaměřené na aplikaci Microsoft Word 2010.

Charakteristika zranitelnosti

Tato zranitelnost je způsobena zpracováním speciálně vytvořených dokumentů ve formátu RTF aplikací Microsoft Word. Zpracování těchto dat způsobí poškození systémové paměti a následně umožní spuštění libovolného kódu útočníkem. Kód je spuštěn se stejnými uživatelskými právy, která má aktuálně přihlášený uživatel.

Postižené systémy

  • Microsoft Word 2003, 2007, 2010, 2013,
  • Word Viewer,
  • Office pro MAC 2011.

Dopad zranitelnosti

Umožní útočníkovi získat stejná uživatelská práva, jako aktuálně přihlášený uživatel.

Řešení

Uživatelský účet nakonfigurovat bez uživatelských práv správce.

CVE

CVE-2014-1761

Odkazy

http://krebsonsecurity.com/2014/03/microsoft-warns-of-word-2010-exploit/
https://technet.microsoft.com/en-us/security/advisory/2953095