Security Lab

Множественные уязвимости в Microsoft Office

Дата публикации:10.07.2006
Дата изменения:06.04.2009
Всего просмотров:2630
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1316
CVE-2006-1540
CVE-2006-2389
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Frontpage 2002
Microsoft Frontpage 2000
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Access 2002
Microsoft Access 2000
Microsoft Office Project 2002
Microsoft Project 2000
Microsoft Visio 2002
Microsoft Visio 2003
Microsoft Word 2000
Microsoft Word 2002
Microsoft PowerPoint 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft PowerPoint 2000
Microsoft Excel 2000
Microsoft Project 2003
Microsoft Outlook 2003
Microsoft Excel 2002
Microsoft Access 2003
Microsoft Word 2003
Microsoft Excel 2003
Microsoft Word Viewer 2003
Microsoft InfoPath 2003
Microsoft Frontpage 2003
Microsoft OneNote 2003
Microsoft Office Excel Viewer 2003
Microsoft Office 2004 for Mac
Microsoft Publisher 2003
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office X for Mac

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке строк, включенных в документ Office. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Целочисленное переполнение обнаружено в функции LsCreateLine() файла 'mso.dll' при обработке "Sheet Name" строк. Удаленный пользователь может с помощью специально сформированного документа Office вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке свойств. Удаленный пользователь может с помощью специально сформированного документа Office вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office 2003 SP1 / SP2:
http://www.microsoft.com/downloads/de...=1B11AC6B-4A78-4A7B-995F-94738CAFE27F

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=266C287E-A773-4D9C-9736-EEAFB34FF893

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=776FF379-0B9D-45D5-8B3C-CF9A4BD25DAE

Microsoft Project 2002 SP2:
http://www.microsoft.com/downloads/de...=BF9CBFA6-5E91-4AA8-82C1-4C9A92A5B954

Microsoft Visio 2002 SP2:
http://www.microsoft.com/downloads/de...=9F67D75A-B69D-4064-942C-F5515C920E6B

Microsoft Project 2000 SR1:
http://www.microsoft.com/downloads/de...=5C28E38A-F323-4006-BEED-A00840CAFBCE

Ссылки: Microsoft Word unchecked boundary condition vulnerability
(MS06-038) Vulnerabilities in Microsoft Office Could Allow Remote Code Execution

http://www.kb.cert.org/vuls/id/409316
http://www.kb.cert.org/vuls/id/580036
http://www.kb.cert.org/vuls/id/609868