Security Lab

Переполнение буфера в Microsoft Publisher при обработке ".pub" файлов

Дата публикации:12.09.2006
Дата изменения:17.10.2006
Всего просмотров:2790
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Office Publisher 2000
Microsoft Office Publisher 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Publisher 2003
Уязвимые версии: Microsoft Office 2000, Microsoft Office 2003 Professional Edition, Microsoft Office 2003 Small Business Edition, Microsoft Office 2003 Standard Edition, Microsoft Office 2003 Student and Teacher Edition, Microsoft Office XP, Microsoft Publisher 2000, Microsoft Publisher 2002, Microsoft Publisher 2003

Описание: Обнаруженная уязвимость позволяет злонамеренному пользователю скомпрометировать уязвимую систему.

Переполнение буфера обнаружено в Publisher при обработке ".pub" файлов, содержащих специально обработанную строку. Злоумышленник может создать специальный документ, который, когда будет открыт целевым пользователем, запустит произвольный код на целевой системе.

URL производителя: http://www.microsoft.com

Решение:Установите соответствующее обновление:

Microsoft Office 2000 SP3:
http://www.microsoft.com/downloads/de...=461A126B-596F-4E84-99FD-03554AC55213

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=0356B9FB-2CD5-4A50-95F6-54846D39B6EA

Microsoft Office 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=2EEB43F1-E2B6-4B78-98A1-E8B04242438A