Выполнение произвольного кода в Microsoft Office Web Components

Дата публикации:
11.03.2008
Дата изменения:
12.03.2008
Всего просмотров:
1943
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4695
CVE-2007-1201
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Office Web Components 2000
Уязвимые версии:Microsoft Office Web Components 2000

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке URL в Microsoft Office Web Components. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки в Microsoft Office Web Components. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/de...806c654a-35e3-4385-855a-4b803249bfcf

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/de...f54d2a5e-c0ed-4f70-9746-38dd61c8e9d7

Visual Studio .NET 2002 Service Pack 1 :
http://www.microsoft.com/downloads/de...D71B23FA-A873-406D-BAD7-E38E565DEE39

Visual Studio .NET 2003 Service Pack 1:
http://www.microsoft.com/downloads/de...2FE10CCD-40CB-4090-B83D-EAE3D4ECA174

Microsoft BizTalk Server 2000:
http://www.microsoft.com/downloads/de...E0993E49C0A811D2973D00C04F79E4B3

Microsoft BizTalk Server 2002:
http://www.microsoft.com/downloads/de...12B7D09A92AB4596996670799837D961

Microsoft Commerce Server 2000:
http://www.microsoft.com/downloads/de...71DE76BA-B62C-4A7A-A78A-9317F5255B13

Internet Security and Acceleration Server 2000 Service Pack 2:
http://www.microsoft.com/downloads/de...526D87BD-C3DA-412E-8765-C15987AE9B01



Ссылки: (MS08-017) Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (933103)
или введите имя

CAPTCHA