Дата публикации: | 14.08.2007 |
Дата изменения: | 22.08.2007 |
Всего просмотров: | 5494 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Word Viewer 2003 Microsoft XML Core Services (MSXML) 4.x Microsoft XML Core Services (MSXML) 6.x Microsoft XML Core Services (MSXML) 3.x Microsoft Office SharePoint Server 2007 Microsoft Office 2007 Microsoft Expression Web 1.x Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office Groove 2007 |
Уязвимые версии: Microsoft Core XML Services (MSXML) 6.x Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office Groove Server 2007 Microsoft Office SharePoint Server 2007 Microsoft XML Core Services (MSXML) 4.x Microsoft XML Core Services 3.x Описание: Уязвимость существует из-за ошибки при обработке входных данных в Microsoft XML Core Services. Удаленный пользователь может помощью специально сформированного Web сайта или email сообщения выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите последнюю версию с сайта производителя.
Microsoft XML Core Services 3.0 for Windows 2000 SP4: |
|
Ссылки: |
(MS07-042) Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227) MS07-042 IE 6 XMLDOM substringData() DoS Exploit |