Уязвимость в Object тэге при редактировании HMTL сообщений в Microsoft Word и Outlook

Дата публикации:
12.07.2004
Всего просмотров:
1029
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Works Suite 2003, Microsoft Word 2000, Microsoft Outlook 2003, Microsoft Outlook 2000

Описание: Уязвимость в Microsoft Word и Outlook позволяет злонамеренному пользователю получить доступ к системе.

Проблема возникает, когда Word используется для редактирования сообщений в Outlook. Уязвимость позволяет выполнить произвольный код на системе пользователя, если пользователь пересылает злонамеренное email сообщение, содержащее незакрытый тэг OBJECT.

Уязвимость также может эксплуатироваться через злонамеренный HTML документ, когда он редактируется в Word.

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Не используйте Microsoft Word в качестве редактора email сообщений.

Ссылки: Microsoft Word Email Object Data Vulnerability

или введите имя

CAPTCHA