Повреждение памяти в Microsoft Word (обновлено)

Дата публикации:
14.02.2007
Дата изменения:
14.02.2007
Всего просмотров:
7692
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5994
CVE-2006-6561
CVE-2007-0208
CVE-2007-0209
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2000
Microsoft Word 2000
Microsoft Word 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Works Suite 2004
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2003
Microsoft Office 2000
Microsoft Office XP

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке строк в документах Microsoft Word. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует при обработке счетчиков в документах Word. Удаленный пользователь может контролировать адрес назначения для вызова memmove().

3. Уязвимость существует из-за ошибки при обработке макросов в документах Microsoft Word. Удаленный пользователь может изменить некоторые свойства документа Word и автоматически выполнить злонамеренный макрос на системе.

4. Уязвимость существует из-за ошибки при обработке прорисовывания объектов. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

URL производителя:

Решение: Установите исправление с сайта производителя.

Microsoft Word 2000 (with Office 2000 SP3):
http://www.microsoft.com/downloads/de...=F1E61E6A-BE3D-4536-AF76-A11D5CE67199

Microsoft Word 2002 (with Office XP SP3):
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Word 2003 (with Office 2003 SP2):
http://www.microsoft.com/downloads/de...=882F8503-DA72-43C9-B556-A002EC58F289

Microsoft Word Viewer 2003:
http://www.microsoft.com/downloads/de...=FB59798B-AFE2-4103-9991-CBDD7686F9AD

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Works Suite 2006:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/

Опубликовано: 07.12.2006
Изменено: 14.02.2007

Ссылки: Vulnerability in Microsoft Word Could Allow Remote Code Execution (929433)
(MS07-014) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (929434)
Microsoft Word Document Code Execution Proof of Concept

или введите имя

CAPTCHA