Security Lab

Выполнение произвольного кода в Microsoft Office

Дата публикации:11.10.2006
Дата изменения:17.10.2006
Всего просмотров:2335
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-3434
CVE-2006-3650
CVE-2006-3864
CVE-2006-3868
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Frontpage 2002
Microsoft Frontpage 2000
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Access 2002
Microsoft Access 2000
Microsoft Office Project 2002
Microsoft Project 2000
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Word 2000
Microsoft Word 2002
Microsoft PowerPoint 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft PowerPoint 2000
Microsoft Excel 2000
Microsoft Project 2003
Microsoft Outlook 2003
Microsoft Excel 2002
Microsoft Access 2003
Microsoft Word 2003
Microsoft Excel 2003
Microsoft Powerpoint 2003
Microsoft Word Viewer 2003
Microsoft InfoPath 2003
Microsoft Frontpage 2003
Microsoft OneNote 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Microsoft Publisher 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac OS

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке chart записей. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из—за ошибки проверки границ данных при обработке Smart Tags. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя:

Microsoft Project 2000 Service Release 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=266A9870-CD03-45CA-877B-B5AD2C873FE5

Microsoft Project 2002 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=A77DEA18-D237-4BB0-9464-CE31B6AE52D6

Microsoft Visio 2002 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=FD4B7660-0FC5-43E5-9683-B6DAE96136BB

Microsoft Office 2004 for Mac
http://www.microsoft.com/mac/

Microsoft Office v. X for Mac
http://www.microsoft.com/mac/

Ссылки: (MS06-062) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)