Уязвимость при обработке строк в Microsoft Office (обновлено)

Дата публикации:
13.02.2007
Всего просмотров:
2980
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3877
CVE-2007-0671
CVE-2007-0913
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office XP
Microsoft Office 2000
Microsoft Frontpage 2002
Microsoft Frontpage 2000
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Access 2002
Microsoft Access 2000
Microsoft Office Project 2002
Microsoft Project 2000
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Word 2000
Microsoft Word 2002
Microsoft PowerPoint 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft PowerPoint 2000
Microsoft Excel 2000
Microsoft Project 2003
Microsoft Outlook 2003
Microsoft Excel 2002
Microsoft Access 2003
Microsoft Word 2003
Microsoft Excel 2003
Microsoft Powerpoint 2003
Microsoft Word Viewer 2003
Microsoft InfoPath 2003
Microsoft Frontpage 2003
Microsoft OneNote 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Microsoft Publisher 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке записей в PowerPoint. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке записей. Удаленный пользователь может с помощью специально сформированного документа Office выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=20E089E7-7DD3-44A4-ABFE-6D8C27721683

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=C54B1FDA-1237-48F7-AD19-F0830EE0E8FF

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloads/de...=BB0973E7-275D-4491-9BA1-91EAEA84EEFD

Microsoft Project 2000 SR1:
http://www.microsoft.com/downloads/de...=3DF54B5C-CB82-4A99-9B90-EDAB38AD6310

Microsoft Project 2002 SP1:
http://www.microsoft.com/downloads/de...=419191DC-01B8-4E2A-BA5B-71BF3066C169

Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloads/de...=F50A5111-0926-4221-96DF-18294230ED1E

Опубликовано: 05.02.2007
Изменено: 13.02.2007

Ссылки: (MS07-015) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (932554)
http://www.microsoft.com/technet/security/advisory/932553.mspx

или введите имя

CAPTCHA