Выполнение произвольного кода в Microsoft Office

Дата публикации:	11.10.2006
Дата изменения:	24.03.2009
Всего просмотров:	7792
Опасность:	Критическая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-4534 CVE-2006-3647 CVE-2006-3651 CVE-2006-4693
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Office XP Microsoft Office 2000 Microsoft Word 2000 Microsoft Word 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office X for Mac Microsoft Works Suite 2004 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 for Mac
	Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office X for Mac Microsoft Office 2004 for Mac Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки проверки границ данных в приложении WINWORD.EXE при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки проверки границ данных при обработке mail merge файлов. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: 05-09-2006: Установите последнюю версию с сайта производителя. 11-10-2006: Установите исправление с сайта производителя: Microsoft Office 2000 SP3 / Microsoft Word 2000: http://www.microsoft.com/downloads/de...=CFC85449-4941-4DA5-A919-1DA388054E83 Microsoft Office XP SP3 / Microsoft Word 2002: http://www.microsoft.com/downloads/de...=5652303E-04B3-4713-AF2E-2C8D2450468D Microsoft Office 2003 (SP1 or SP2) / Microsoft Office Word 2003 http://www.microsoft.com/downloads/de...=30C516EB-BD63-4248-A34D-47AF7E9EA55A Microsoft Office Word 2003 Viewer: http://www.microsoft.com/downloads/de...=EB230319-14A5-4206-A601-CF9DDE89352A Microsoft Works Suites (2004/2005/2006): http://www.microsoft.com/downloads/de...=5652303E-04B3-4713-AF2E-2C8D2450468D Microsoft Office 2004 for Mac: http://www.microsoft.com/mac/ Microsoft Office v. X for Mac: http://www.microsoft.com/mac/ Журнал изменений: 24.03.2009 Изменена секция "Решение"
Ссылки:	New tricks with old software - New Zero-Day in MS Office 2000 (MS06-060) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)

Выполнение произвольного кода в Microsoft Office

Подпишитесь на email рассылку