Выполнение произвольного кода в WordPad и Office Text Converters

Дата публикации:
10.12.2008
Дата изменения:
14.04.2009
Всего просмотров:
6695
Опасность:
Критическая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office File Converter Pack
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office Converter Pack

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в WordPad Text Converter при обработке Word 97 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки при обработке Word 6 файлов в конвертерах текста в WordPad и Microsoft Office. Удаленный пользователь может с помощью специально сформированного Word 6 файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в WordPerfect 6.x конвертере в Microsoft Office Word 2000. Удаленный пользователь может с помощью специально сформированного WordPerfect документа выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке Word файлов в WordPad. Удаленный пользователь может с помощью специально сформированного WordPad файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=552d322a-5282-42c7-9c1e-1d8c494a7318

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=50a8519a-503e-43dd-a78a-c1bc764fd213

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=323f4211-5add-4e02-bce1-e5a1b489982c

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=2233a4d2-7c8a-4c89-b020-100d9afb43c8

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=323f4211-5add-4e02-bce1-e5a1b489982c

Windows Server 2003 with SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=e840b9cb-f1f4-482a-aa07-eb6b42b477c4

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=95876927-e612-414c-bdec-3632a3100415

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=e1db55c6-78fb-498d-89a5-9ad54d971546

Microsoft Office Converter Pack:
http://www.microsoft.com/downloads/details.aspx?familyid=d763fae3-b2af-47f9-a554-ec786766b3c3

Журнал изменений:

14.04.2009
Изменено название уязвимости, добавлены уязвимость #2-4, изменена секция «Решение», в список уязвимых приложений добавлены Microsoft Office 2000, Microsoft Office XP и Microsoft Office Converter Pack

Ссылки: (MS09-010) Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
http://www.microsoft.com/technet/security/advisory/960906.mspx

или введите имя

CAPTCHA