Security Lab

Выполнение произвольного кода в Microsoft Office

Дата публикации:12.07.2006
Дата изменения:06.04.2009
Всего просмотров:2705
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1316
CVE-2006-1540
CVE-2006-2389
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Frontpage 2002
Microsoft Frontpage 2000
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Access 2002
Microsoft Access 2000
Microsoft Office Project 2002
Microsoft Project 2000
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Word 2000
Microsoft Word 2002
Microsoft PowerPoint 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft PowerPoint 2000
Microsoft Excel 2000
Microsoft Project 2003
Microsoft Outlook 2003
Microsoft Excel 2002
Microsoft Access 2003
Microsoft Word 2003
Microsoft Excel 2003
Microsoft Word Viewer 2003
Microsoft InfoPath 2003
Microsoft Frontpage 2003
Microsoft OneNote 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Microsoft Publisher 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке компонентов, включенных в документ Office. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2003 SP1 / SP2:
http://www.microsoft.com/downloa...AC6B-4A78-4A7B-995F-94738CAFE27F

Microsoft Office XP SP3:
http://www.microsoft.com/downloa...287E-A773-4D9C-9736-EEAFB34FF893

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloa...F379-0B9D-45D5-8B3C-CF9A4BD25DAE

Microsoft Project 2002 SP2:
http://www.microsoft.com/downloa...BFA6-5E91-4AA8-82C1-4C9A92A5B954

Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloa...D75A-B69D-4064-942C-F5515C920E6B

Microsoft Project 2000 SR1:
http://www.microsoft.com/downloa...E38A-F323-4006-BEED-A00840CAFBCE

Ссылки: (MS06-038) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
Microsoft Office Malformed String Parsing Vulnerability