Security Lab

Выполнение произвольного кода в Microsoft Word

Дата публикации:11.12.2006
Дата изменения:14.07.2009
Всего просмотров:6642
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Word 2000
Microsoft Word 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Works Suite 2004
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office 2003
Microsoft Office XP

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в Microsoft Word при обработке структур данных. Удаленный пользователь может с помощью специально сформированного документа вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Уязвимость активно эксплуатируется в настоящий момент.

URL производителя: www.microsoft.com

URL производителя:

Решение: Установите исправление с сайта производителя.

Microsoft Word 2000 (with Office 2000 SP3):
http://www.microsoft.com/downloads/de...=F1E61E6A-BE3D-4536-AF76-A11D5CE67199

Microsoft Word 2002 (with Office XP SP3):
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Word 2003 (with Office 2003 SP2):
http://www.microsoft.com/downloads/de...=882F8503-DA72-43C9-B556-A002EC58F289

Microsoft Word Viewer 2003:
http://www.microsoft.com/downloads/de...=FB59798B-AFE2-4103-9991-CBDD7686F9AD

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Works Suite 2006:
http://www.microsoft.com/downloads/de...=A1CA8DD7-0622-4D66-A85F-A6586545EF9D

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/

Опубликовано: 11.12.2006
Изменено: 14.02.2007

Ссылки: New Report of A Word Zero Day
(MS07-014) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (929434)