Выполнение произвольного кода в WordPad и Office Text Converters

10 декабря, 2008

Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Office 2000
Microsoft Office XP
Microsoft Office Converter Pack

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в WordPad Text Converter при обработке Word 97 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки при обработке Word 6 файлов в конвертерах текста в WordPad и Microsoft Office. Удаленный пользователь может с помощью специально сформированного Word 6 файла выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки в WordPerfect 6.x конвертере в Microsoft Office Word 2000. Удаленный пользователь может с помощью специально сформированного WordPerfect документа выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке Word файлов в WordPad. Удаленный пользователь может с помощью специально сформированного WordPad файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?familyid=552d322a-5282-42c7-9c1e-1d8c494a7318

Windows XP Service Pack 2 and Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=50a8519a-503e-43dd-a78a-c1bc764fd213

Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=323f4211-5add-4e02-bce1-e5a1b489982c

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=2233a4d2-7c8a-4c89-b020-100d9afb43c8

Windows Server 2003 x64 Edition и Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=323f4211-5add-4e02-bce1-e5a1b489982c

Windows Server 2003 with SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=e840b9cb-f1f4-482a-aa07-eb6b42b477c4

Microsoft Office 2000 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=95876927-e612-414c-bdec-3632a3100415

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=e1db55c6-78fb-498d-89a5-9ad54d971546

Microsoft Office Converter Pack:
http://www.microsoft.com/downloads/details.aspx?familyid=d763fae3-b2af-47f9-a554-ec786766b3c3

Журнал изменений:

14.04.2009
Изменено название уязвимости, добавлены уязвимость #2-4, изменена секция «Решение», в список уязвимых приложений добавлены Microsoft Office 2000, Microsoft Office XP и Microsoft Office Converter Pack

Источники: 

• (MS09-010) Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)

Ссылки: 

• http://www.microsoft.com/technet/security/advisory/960906.mspx

CVE ID: 

• CVE-2008-4841

Ваше имя:
Тип обращения:	-- Выберите вопрос -- Сообщить о наличии исправления Сообщить подробности уязвимости Добавить эксплоит Другое
Смайлики	Шрифт Arial Times Courier Impact Geneva Optima Verdana Закрыть все теги Вы хотите разрешить смайлики в этом сообщении? Защита от автоматических сообщений: Символы на картинке: