Security Lab

Удаленное выполнение кода при обработке OLE и COM объектов в продуктах Microsoft

Дата публикации:09.02.2005
Всего просмотров:2095
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0047
CVE-2005-0044
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Embedded
Уязвимые версии:
Операционные системы и серверные приложения: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows XP 64-Bit Edition, Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium), Microsoft Windows Server 2003, Microsoft Windows Server 2003 (Itanium), Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, Microsoft Exchange Server 5.0, Microsoft Exchange Server 5.5, Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows Millennium Edition (ME)
Программное обеспечение: Microsoft Office XP, Outlook 2002, Word 2002, Excel 2002 ,PowerPoint 2002, FrontPage 2002, Publisher 2002, Access 2002, Microsoft Office 2003, Outlook 2003, Word 2003, Excel 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, Access 2003, InfoPath 2003, OneNote 2003

Описание:
Обнаруженные уязвимости позволяют злоумышленнику получить полный контроль над уязвимой системой.

1. Уязвимость при обработке COM объектов позволяет атакующему получить контроль над уязвимой системой. Уязвимость существует в реализации доступа к памяти при обработке структурированных файловых хранилищ COM объектов.

2. Удаленное выполнение кода возможно из-за некорректной обработки данных в компоненте OLE. Злоумышленник может создать специально сформированный документ, который позволит выполнить произвольный код на системе с привилегиями текущего пользователя.

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B4F65E-39D5-4521-B692-051F76F2492E

Microsoft Windows XP (requires Service Pack 1 or Service Pack 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E59D77-8AC1-4AC0-9572-A7E1C2E4A66A

Microsoft Windows XP 64-Bit Edition (requires Service Pack 1) (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F80EABC3-6D39-4532-9178-7967626977EE

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=83B97ECE-0010-443E-9353-82FFCAF73771

Microsoft Windows Server 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06

Ссылки: Vulnerability in OLE and COM Could Allow Remote Code Execution