Уязвимость при обработке "onenote://" URI в Microsoft Office

Дата публикации:
10.09.2008
Дата изменения:
10.09.2008
Всего просмотров:
1822
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Office OneNote 2007
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office OneNote 2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за отсутствия проверки входных данных при обработке URI в обработчике протокола "onenote://". Удаленный пользователь может с помощью специально сформированного OneNote URI поместить файлы на системе пользователя в произвольные директории или получить доступ ко всем OneNote Notebooks. Уязвимость присутствует в общем компоненте Office, но может эксплуатироваться только на системах, с установленным OneNote 2007.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=ef3de64c-fc17-4500-9da4-a3bba97fda6d

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloads/de...=e670ad22-d3c1-41f7-ba30-6a67139feaa3

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/de...=e670ad22-d3c1-41f7-ba30-6a67139feaa3

2007 Microsoft Office System:
http://www.microsoft.com/downloads/de...=fb457536-26c5-428b-97e4-1fc13718266e

2007 Microsoft Office System SP1:
http://www.microsoft.com/downloads/de...=fb457536-26c5-428b-97e4-1fc13718266e

Microsoft Office OneNote 2007:
http://www.microsoft.com/downloads/de...=8ac3576c-7873-4ac6-8bbc-033f6a7bb395

Microsoft Office OneNote 2007 SP1:
http://www.microsoft.com/downloads/de...=8ac3576c-7873-4ac6-8bbc-033f6a7bb395

Журнал изменений:

10.09.2008
Изменено описание уязвимости, добавлены новые данные от Insomnia Security.

Ссылки: (MS08-055) Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047)
http://www.insomniasec.com/advisories/ISVA-080910.1.htm

или введите имя

CAPTCHA