Компрометация системы в Microsoft Word

Дата публикации:
09.10.2012
Дата изменения:
16.10.2012
Всего просмотров:
1457
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-2528
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Word 2003
Microsoft Office Word 2007
Microsoft Word 2010
Microsoft Office Word Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Web Apps
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Уязвимые версии:
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Word 2003
Microsoft Word 2007
Microsoft Word 2010
Microsoft Word Viewer
Microsoft Office Compatibility Pack
Word Automation Services on Microsoft SharePoint Server 2010

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за некорректной обработки RTF файлов. Удаленный пользователь может с помощью специально сформированного RTF файла выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Microsoft Word 2003 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=e49eadec-0fe1-43ce-9c25-a92aad17d940

Microsoft Word 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=be58b650-ee4f-405e-ab3c-c28aca48345b

Microsoft Word 2007 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=be58b650-ee4f-405e-ab3c-c28aca48345b

Microsoft Word 2010 Service Pack 1 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=27e07115-d569-438c-b95f-203e444d4408

Microsoft Word 2010 Service Pack 1 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=30f9efac-3ecd-48a6-adcf-922f4d4d18d4

Microsoft Word Viewer 
http://www.microsoft.com/downloads/details.aspx?familyid=1e392ff8-92e9-408d-bb14-1e0a6b4b6c9d

Microsoft Office Compatibility Pack Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=301446f7-991e-4abd-a06e-4a854f05ac84

Microsoft Office Compatibility Pack Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=301446f7-991e-4abd-a06e-4a854f05ac84

Microsoft SharePoint Server 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=3582ab6c-930b-4660-afcd-e2423ce56d8f

Microsoft Office Web Apps 2010 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=e7a2dd61-36d5-4313-a8dc-15456b275b9c


Ссылки: MS12-064: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319)
или введите имя

CAPTCHA