Security Lab

Компрометация системы в Microsoft Office

Дата публикации:11.12.2012
Дата изменения:13.12.2012
Всего просмотров:2502
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2539
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft SharePoint Server 2010
Уязвимые версии:
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft SharePoint Server 2010

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке Rich Text Format данных. Удаленный пользователь может с помощью специально сформированного .RTF файла выполнить произвольный код на целевой системе.

URL производителя: http://www.microsoft.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: MS12-079: Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)