Security Lab

Повреждение памяти в Microsoft MFC

Дата публикации:14.02.2007
Всего просмотров:1807
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio .NET 2002
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за повреждения памяти в компоненте MFC при обработке OLE объектов в Rich Text Format (RTF) файлах. Злоумышленник может обманом заставить пользователя открыть злонамеренный RTF файл с помощью Wordpad и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/de...=d6577f1f-0d9e-4856-b1d6-7e27657a3620

Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/de...=84ae4c62-89ae-410a-b34b-471e3c09ce98

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=54e0dc33-6bad-476c-b4cf-b833d591aaad

Microsoft Windows Server 2003 (with or without SP1):
http://www.microsoft.com/downloads/de...=934ca609-d6bc-4bf0-8233-969eb43d48bb

Microsoft Windows Server 2003 for Itanium-based Systems (with or without SP1):
http://www.microsoft.com/downloads/de...=67f52e93-cd57-4852-b838-a958ab9b23fb

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=f2ca9de9-f69e-4e34-9aa9-0b320d670e04

Microsoft Visual Studio .NET 2002:
(KB924641)
http://www.microsoft.com/downloads/de...=711F05A8-CD67-4702-B079-3FF79A3AB4DE

Microsoft Visual Studio .NET 2002 Service Pack 1:
(KB924642)
http://www.microsoft.com/downloads/de...=124F2D2D-8CF3-47F3-A8FD-24A9FACF4FA4

Microsoft Visual Studio .NET 2003:
(KB924643)
http://www.microsoft.com/downloads/de...=A05CE727-C5B5-4022-B7A0-D8861CE99209

Microsoft Visual Studio .NET 2003 Service Pack 1:
(KB927696)
http://www.microsoft.com/downloads/de...=1DD6D8E7-390B-4E02-9F16-AB9D5EF7792E

Ссылки: (MS07-012) Vulnerability in Microsoft MFC Could Allow Remote Code Execution (924667)