Security Lab

Уязвимость в Object тэге при редактировании HMTL сообщений в Microsoft Word и Outlook

Дата публикации:12.07.2004
Всего просмотров:1290
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Works Suite 2003, Microsoft Word 2000, Microsoft Outlook 2003, Microsoft Outlook 2000

Описание: Уязвимость в Microsoft Word и Outlook позволяет злонамеренному пользователю получить доступ к системе.

Проблема возникает, когда Word используется для редактирования сообщений в Outlook. Уязвимость позволяет выполнить произвольный код на системе пользователя, если пользователь пересылает злонамеренное email сообщение, содержащее незакрытый тэг OBJECT.

Уязвимость также может эксплуатироваться через злонамеренный HTML документ, когда он редактируется в Word.

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Не используйте Microsoft Word в качестве редактора email сообщений.

Ссылки: Microsoft Word Email Object Data Vulnerability