Переполнение буфера в Microsoft Visual Basic for Applications

Дата публикации:
04.09.2003
Всего просмотров:
1852
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2000
Microsoft Office 97
Microsoft Office Publisher 2002
Microsoft Access 2002
Microsoft Access 2000
Microsoft Access 97
Microsoft Project Professional 2002
Microsoft Office Project 2002
Microsoft Project 2000
Microsoft Visio 2000
Microsoft Visio 2002
Microsoft Business Solutions Solomon 5.x
Microsoft Business Solutions Solomon 4.x
Microsoft Business Solutions eEnterprise 7.x
Microsoft Business Solutions eEnterprise 6.x
Microsoft Business Solutions Dynamics 7.x
Microsoft Business Solutions Dynamics 6.x
Microsoft Business Solutions Great Plains 7.x
Microsoft Works Suite 2003
Microsoft Works Suite 2002
Microsoft Works Suite 2001
Microsoft Word 98(J)
Microsoft Visual Basic for Applications SDK 5.x
Microsoft Visual Basic for Applications SDK 6.x

Уязвимые версии: Microsoft Visual Basic for Applications SDK 6.x, Microsoft Visual Basic for Applications SDK 5.x, Microsoft Word 98(J), Microsoft Works Suite 2001, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft Business Solutions Great Plains 7.x, Microsoft Business Solutions Dynamics 6.x, Microsoft Business Solutions Dynamics 7.x, Microsoft Business Solutions eEnterprise 6.x, Microsoft Business Solutions eEnterprise 7.x, Microsoft Business Solutions Solomon 4.x, Microsoft Business Solutions Solomon 5.x, Microsoft Visio 2002, Microsoft Visio 2000, Microsoft Project 2000, Microsoft Project 2002, Microsoft Project Professional 2002, Microsoft Access 97, Microsoft Access 2000, Microsoft Access 2002, Microsoft Publisher 2002, Microsoft Office 97, Microsoft Office 2000, Microsoft Office XP,

Описание: Уязвимость обнаружена в Microsoft Visual Basic for Applications (VBA). Злонамеренный HTML документ может вызвать переполнение буфера и выполнить произвольный код на системе.

VBA не проверяет правильность некоторых свойств документа при его обработке. В результате злонамеренный пользователь может сконструировать документ, который переполнить буфер и выполнит произвольный код на системе.

Уязвимы все программы, которые используют VBA для обработки HTML документов.

Пример/Эксплоит: Нет

URL производителя: http://www.microsoft.com

Решение:

Установите соответствующие исправления:

Microsoft Office 2000: http://microsoft.com/downloads/details.aspx?FamilyId=E2CCE199-9C4A-4EEC-A3EC-9F738017F275&displaylang=en

Microsoft Office XP (including Publisher 2002): http://microsoft.com/downloads/details.aspx?FamilyId=6F1FC4B0-29E9-44E0-A33D-AD6B4B6A8FF4&displaylang=en

Microsoft Project 2000: http://microsoft.com/downloads/details.aspx?FamilyId=E53A52E7-431D-4580-9733-B92A2B7BFD0D&displaylang=en

Microsoft Project 2002: http://microsoft.com/downloads/details.aspx?FamilyId=525BDE0A-0028-488A-8209-6E07D4603CCB&displaylang=en

Microsoft Visio 2002: http://microsoft.com/downloads/details.aspx?FamilyId=55944490-13C2-4043-BA2A-17AF02E9C73E&displaylang=en

Microsoft VBA Patch: http://microsoft.com/downloads/details.aspx?FamilyId=DA1A7ABA-CD3D-458B-9729-AB9094C9BD3F&displaylang=en

Заплата Microsoft VBA должна быть установлена на системы, использующие следующие приложения:

 
Microsoft VBA 5.0
Microsoft VBA 6.0
Microsoft VBA 6.2
Microsoft VBA 6.3.
Microsoft Access 97
Microsoft Excel 97
Microsoft PowerPoint 97
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Visio 2000
Microsoft Works Suite 2001
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5
Microsoft рекомендует пользователям использоватьOffice Update: http://www.office.microsoft.com/ProductUpdates/default.aspx
или введите имя

CAPTCHA