Уязвимость при обработке объектов в Microsoft Publisher

Дата публикации:
13.05.2008
Дата изменения:
14.05.2008
Всего просмотров:
1499
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2007
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в обработчике объектов при обработке заголовков объектов. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Publisher 2000 SP3:
http://www.microsoft.com/downloads/de...=8675b9b6-fbf0-4ad2-9210-285e2cc10556

Microsoft Publisher 2002 SP3:
http://www.microsoft.com/downloads/de...=df623784-6e26-42c0-9e21-e7960b849e1e

Microsoft Publisher 2003 SP2:
http://www.microsoft.com/downloads/de...=c18b060b-9828-4952-8e80-5328c0832d83

Microsoft Publisher 2003 SP3:
http://www.microsoft.com/downloads/de...=c18b060b-9828-4952-8e80-5328c0832d83

Microsoft Publisher 2007:
http://www.microsoft.com/downloads/de...=e4b647c2-79a3-49e0-9b1d-741667fdbcca

Microsoft Publisher 2007 SP1:
http://www.microsoft.com/downloads/de...=e4b647c2-79a3-49e0-9b1d-741667fdbcca

Ссылки: (MS08-027) Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (951208)
Microsoft Office Publisher PUB File Parsing Remote Memory Corruption Vulnerability

или введите имя

CAPTCHA