Security Lab

Небезопасная загрузка библиотеки в Microsoft Windows Object Packager

Дата публикации:10.01.2012
Дата изменения:11.01.2012
Всего просмотров:2037
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-0009
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за некорректной регистрации и применения Windows Object Packager. Удаленный пользователь обманом заставить пользователя открыть Publisher файл (".pub"), содержащий встроенный запакованный объект, расположенный на удаленном WebDAV или SMB ресурсе, и загрузить исполняемый файл packager.exe на целевую систему.

URL производителя: http://www.microsoft.com

Решение: Для устранения уязвимости установите исправления с сайта производителя.

Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=feaeda8c-84ee-47be-8c68-736f0e5b1fc7

Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=211827f2-fe6a-4e16-a90c-0cc3b60a722d

Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=b8e46267-7988-4fbe-ae94-68b6fdb2e7d9

Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=5975b01e-139b-4b9d-a0d5-a87a279bfea1

Windows Server 2003 with SP2 for Itanium-based Systems
http://www.microsoft.com/downloads/details.aspx?familyid=26079c35-4b96-42fc-ad47-138be25a6bf0

Ссылки: MS12-002: Vulnerability in Windows Object Packager Could Allow Remote Code Execution (2603381)
Журнал изменений: a:2:{s:4:"TEXT";s:87:"11.01.2012
Изменено название и описание уязвимости, добавлены новые подробности.";s:4:"TYPE";s:4:"html";}