Security Lab

Выполнение произвольного кода в Microsoft Word

Дата публикации:26.01.2007
Дата изменения:08.04.2009
Всего просмотров:5923
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Word 2000
Microsoft Office 2004 for Mac
Уязвимые версии: Microsoft Office 2000

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки при обработке функций. Удаленный пользователь может с помощью специально сформированного документа Word, содержащего злонамеренную функцию, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

URL производителя:

Решение: Установите исправление с сайта производителя.

Microsoft Word 2000 (with Office 2000 SP3):
http://www.microsoft.com/downloads/de...=F1E61E6A-BE3D-4536-AF76-A11D5CE67199

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/

Опубликовано: 26.01.2007
Изменено: 14.02.2007

Ссылки: Microsoft Word 2000 Unspecified Code Execution Exploit (0day)

http://www.symantec.com/security_response/writeup.jsp?docid=2007-011813-0435-99&tabid=1