Выполнение произвольного кода в Microsoft WordPad

Дата публикации:
16.12.2004
Дата изменения:
20.10.2006
Всего просмотров:
2123
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millenium, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server , 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

Описание:
Обнаружено несколько уязвимостей в Microsoft WordPad. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в механизме конвертации шрифтов и таблиц в Word for Windows 6.0 converter. Злоумышленник может создать специально сформированный файл, при обработке которого с помощью WordPad будет выполнен произвольный код.

URL производителя: www.microsoft.com

Решение: Установите обновления с сайта производителя Microsoft Windows NT Server 4.0 (requires Service Pack 6a):
http://www.microsoft.com/downloa...E442-6C98-4545-8072-2BE4064466CD

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires Service Pack 6):
http://www.microsoft.com/downloa...C5E2-1072-4BF6-A7F3-029957EBB1C2

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloa...D079-13F0-4E1E-834B-D2077838B9E1

Microsoft Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloa...E7D8-68D9-4A92-8C59-87221F89EF14

Microsoft Windows XP 64-Bit Edition (requires Service Pack 1):
http://www.microsoft.com/downloa...077B-4BF0-441A-AB43-D6A5E1B698E9

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloa...30C0-4C3F-4FD3-9E08-D586632C5486

Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...7015-10C8-411F-8C26-773B59008FD8

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloa...30C0-4C3F-4FD3-9E08-D586632C5486



Ссылки: Vulnerability in WordPad Could Allow Code Execution
или введите имя

CAPTCHA