Security Lab

Несколько уязвимостей в Microsoft Office Publisher

Дата публикации:12.02.2008
Дата изменения:14.02.2008
Всего просмотров:2855
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-0102
CVE-2008-0104
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Publisher 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Publisher 2000
Microsoft Publisher 2002
Microsoft Publisher 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке данных во время загрузки Publisher (.pub) файлов. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке индексов памяти при загрузке Publisher файлов. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office Publisher 2000:
http://www.microsoft.com/downloads/de...=D8B085FB-858F-4C7E-96DE-EDFF8F49D62A

Microsoft Office Publisher 2002:
http://www.microsoft.com/downloads/de...=1135C63A-6CE7-4051-81BA-BFBBA8D857FB

Microsoft Office Publisher 2003 SP2:
http://www.microsoft.com/downloads/de...=7078B952-09F6-4C47-8C05-40667E1F1C3B

Ссылки: (MS08-012) Vulnerabilities in Microsoft Office Publisher Could Allow Remote Code Execution (947085)