Автоматический запуск макросов в Microsoft Word

Дата публикации:
04.09.2003
Всего просмотров:
2528
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2000
Microsoft Office 97
Microsoft Works Suite 2003
Microsoft Works Suite 2002
Microsoft Works Suite 2001
Microsoft Word 98(J)
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 97

Уязвимые версии: Microsoft Works Suite 2003, Microsoft Office 2000, Microsoft Office 97, Microsoft Office XP, Microsoft Word 2000, Microsoft Word 2002, Microsoft Word 97, Microsoft Word 98(J), Microsoft Works Suite 2001, Microsoft Works Suite 2002

Описание: Уязвимость обнаружена в Microsoft Word и Works Suite. Злонамеренный пользователь может автоматически выполнить произвольный код на системе.

Уязвимость связанна с ошибкой проверки свойств измененного документа. В результате удаленный атакующий может сконструировать злонамеренный документ, содержащий внедренный макрос, который будет выполнен на системе пользователя, который открыл этот документ.

Пример/Эксплоит: Нет

URL производителя:http://www.microsoft.com

Решение:

Установите соответствующую заплату:

-- Microsoft Word 2002 (requires Office XP SP2) и Works 2002/2003

http://microsoft.com/downloads/details.aspx?FamilyId=7D3775FC-F424-4B04-ABEB-9B4CA1EB182D&displaylang=en

Административное обновление (требует Office XP SP1):

http://www.microsoft.com/office/ork/xp/journ/wrd1006a.htm

-- Microsoft Word 2000 (требует Office SP3) и Works 2001 --

http://microsoft.com/downloads/details.aspx?FamilyId=4A8F6ACE-E14E-4978-A9C9-6989CD03A4A3&displaylang=en

Административное обновление:

http://www.microsoft.com/office/ork/xp/journ/wrd0903a.htm

-- Microsoft Word 97/Microsoft Word 98(J) --

Смотрите следующую статью:

http://support.microsoft.com/default.aspx?scid=kb;en-us;827647

или введите имя

CAPTCHA