Security Lab

Множественные уязвимости в Microsoft Office ActiveX компонентах

Дата публикации:14.10.2009
Всего просмотров:2451
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-0901
CVE-2009-2493
CVE-2009-2495
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Visio 2007
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Visio 2002 Viewer
Microsoft Visio 2003 Viewer
Microsoft Visio 2007 Viewer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

Уязвимости существуют из-за использования уязвимой версии библиотеки Active Template Library (ATL). Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/383038.php

URL производителя: www.microsft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=04878c2c-eb97-426f-be08-89036a6799db

Microsoft Office 2003 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=79e2b2e8-d5e8-4014-b489-720af2b5083d

2007 Microsoft Office System Service SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=d39234a3-c62c-44ba-a626-3179a183ca09

Microsoft Office Visio Viewer 2007 (опционально с SP1/SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=d20004c5-dd01-459e-8120-5f127e20c085

Ссылки: (MS09-060) Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)