Выполнение произвольного кода в Microsoft Office SharePoint Server

Дата публикации:
09.03.2010
Дата изменения:
09.03.2010
Всего просмотров:
1612
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office SharePoint Server 2007
Уязвимые версии: Microsoft Office SharePoint Server 2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке XLSX файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/391522.php #6

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=94DDF6EF-3392-4D77-A02B-3BC0470721CD

Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=94DDF6EF-3392-4D77-A02B-3BC0470721CD

Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=06F6BFFB-3FAD-4FB5-878B-39550812E9B5

Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=06F6BFFB-3FAD-4FB5-878B-39550812E9B5



Ссылки: MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)
или введите имя

CAPTCHA