Microsoft Office Web Components ActiveX Control Bellek Kesintisi

Microsoft Office Web Components ActiveX Control, office belgeleri üzerinde işlem yapma olanağı sağlayan bir dizi Component Object Model (COM) bileşenleri bütünüdür. Microsoft Office uygulaması ile gelen bazı ActiveX kontrollerinde bellek kesintisi açıklığı vardır.
Kaynak: Microsoft

Seviye: Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 13.07.2009
Yenilenme Zamanı: 14.07.2009
Etkilenen Sistemler: Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office XP Web Components Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2006
Internet Security and Acceleration Server 2006 Supportability Update
Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
Microsoft Office Small Business Accounting 2006

CVE: CVE-2009-1136
BID: 35642
Referanslar: Microsoft Güvenlik Bültenleri
http://www.microsoft.com/technet/security/advisory/973472.mspx
Microsoft Makalesi -2
http://support.microsoft.com/kb/240797
FortiGuard Bülteni (FGA-2009-27) -4
http://www.fortiguardcenter.com/advisory/FGA-2009-27.html
Üretici Ana Sayfa -6
http://www.microsoft.com/
SecurityFocus BID -8
http://www.securityfocus.com/bid/35642
Yazar(lar): -

Açıklama: Microsoft Office Web Components ActiveX Control, office belgeleri üzerinde işlem yapma olanağı sağlayan bir dizi Component Object Model (COM) bileşenleri bütünüdür. Microsoft Office uygulaması ile gelen bazı ActiveX kontrollerinde bellek kesintisi açıklığı vardır. Açıklıklar Spreadsheet ActiveX control "OWC10.DLL" ve "OWC11.DLL" kütüphanelerindedir. Zararlı bir web sayfası bu açıklığı tetikleyerek gelişigüzel kod koşturulmasına yol açabilir. Özellikle e-posta mesajlarındaki bağlantılara gidilirken dikkatli olunmalıdır.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Güncelleme mevcut değildir. Kullanıcılar "killbit" mekanizmasını şu CLSID ler için kapatabilir:
"0002E541-0000-0000-C000-000000000046",
"0002E559-0000-0000-C000-000000000046".