Уязвимости

Множественные уязвимости в Microsoft Office ActiveX компонентах

Дата публикации:14.10.2009
Дата изменения: 14.10.2009
Всего просмотров: 1558
Опасность: Высокая
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: CVE-2009-0901
CVE-2009-2493
CVE-2009-2495
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Visio 2007

Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Visio 2002 Viewer
Microsoft Visio 2003 Viewer
Microsoft Visio 2007 Viewer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

Уязвимости существуют из-за использования уязвимой версии библиотеки Active Template Library (ATL). Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/383038.php

URL производителя: www.microsft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=04878c2c-eb97-426f-be08-89036a6799db

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=79e2b2e8-d5e8-4014-b489-720af2b5083d

2007 Microsoft Office System Service SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=d39234a3-c62c-44ba-a626-3179a183ca09

Microsoft Office Visio Viewer 2007 (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=d20004c5-dd01-459e-8120-5f127e20c085

Ссылки:
(MS09-060) Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)



Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
12.02.2012
Чем платить за анонимность?
Есть такой размен: «удобство — приватность». Работает в обе стороны и в довольно ...


11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...