Повреждение памяти в Microsoft Word

Дата публикации:
12.02.2008
Дата изменения:
14.02.2008
Всего просмотров:
1823
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки подсчета при обработке некоторых полей в File Information Block (FIB) в документах Word. Удаленный пользователь может с помощью специально сформированного Word файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Word 2000 SP3:
http://www.microsoft.com/downloads/de...=A513069B-8244-48E9-B136-01DDD3862802

Microsoft Word 2002 SP3:
http://www.microsoft.com/downloads/de...=78C338AA-E410-4422-9E36-562F70D742E9

Microsoft Word 2003 SP2:
http://www.microsoft.com/downloads/de...=85CB1AA5-211F-4652-827B-2E79B8FFC2FC

Microsoft Office Word Viewer 2003:
http://www.microsoft.com/downloads/de...=FD4DDECD-ABD6-4783-B300-32B9D4BAD22A

Журнал изменений:

14.02.2008
Обновлено описание уязвимости.

Ссылки: (MS08-009) Vulnerability in Microsoft Word Could Allow Remote Code Execution (947077)

или введите имя

CAPTCHA
13-02-2008 10:39:43
странно, почему нету в списке уязвимых 2007 офиса? ааа! он же самый безопасный! все быстренько покупать офис 2007!
0 |
13-02-2008 21:06:56
Видимо читать не умеют - по ссылке на MS08-009 упоминаются "2007 Microsoft Office System" и "2007 Microsoft Office System Service Pack 1"
0 |
14-02-2008 11:31:57
угу, упоменается, но в секции "Non-Affected Software" (неуязвимое ПО)
0 |