Уязвимость при обработке связанных HTML объектов в Microsoft Office Word

Дата публикации:
11.08.2010
Дата изменения:
11.08.2010
Всего просмотров:
1751
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Word 2002
Microsoft Word 2003
Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office Word Viewer
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office Word Viewer

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке связанных HTML объектов. Удаленный пользователь может с помощью специально сформированного Word файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=978eb887-25b6-4dde-a2ec-d2d1e7f1a434

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=4360bcec-0731-4d4a-89eb-7d28a4607f06

2007 Microsoft Office System Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=0d7210a3-662e-41e7-affc-ae94f9d89388

Microsoft Office Word Viewer:
http://www.microsoft.com/downloads/details.aspx?familyid=39fe2229-9201-4270-bdc1-20bc8e30a766


Ссылки: MS10-056: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (2269638)
или введите имя

CAPTCHA