Автоматический запуск макросов в Microsoft Word
| Дата публикации: | 04.09.2003 |
| Всего просмотров: | 3098 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Office 97 Microsoft Works Suite 2003 Microsoft Works Suite 2002 Microsoft Works Suite 2001 Microsoft Word 98(J) Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 97 |
Уязвимые версии: Microsoft Works Suite 2003, Microsoft Office 2000, Microsoft Office 97, Microsoft Office XP, Microsoft Word 2000, Microsoft Word 2002, Microsoft Word 97, Microsoft Word 98(J), Microsoft Works Suite 2001, Microsoft Works Suite 2002 Описание: Уязвимость обнаружена в Microsoft Word и Works Suite. Злонамеренный пользователь может автоматически выполнить произвольный код на системе. Уязвимость связанна с ошибкой проверки свойств измененного документа. В результате удаленный атакующий может сконструировать злонамеренный документ, содержащий внедренный макрос, который будет выполнен на системе пользователя, который открыл этот документ. Пример/Эксплоит: Нет URL производителя:http://www.microsoft.com Решение: Установите соответствующую заплату:-- Microsoft Word 2002 (requires Office XP SP2) и Works 2002/2003 Административное обновление (требует Office XP SP1): http://www.microsoft.com/office/ork/xp/journ/wrd1006a.htm -- Microsoft Word 2000 (требует Office SP3) и Works 2001 -- Административное обновление: http://www.microsoft.com/office/ork/xp/journ/wrd0903a.htm -- Microsoft Word 97/Microsoft Word 98(J) -- Смотрите следующую статью: http://support.microsoft.com/default.aspx?scid=kb;en-us;827647 |