Security Lab

Повреждение памяти в Microsoft Windows OLE Automation

Дата публикации:14.08.2007
Всего просмотров:2541
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Visual Basic 6.x
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки входных данных в OLE Automation при обработке определенных запросов от сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=5c35b6e8-732a-4451-b5d4-23ed63e6e792

Windows XP SP2:
http://www.microsoft.com/downloads/de...=6e8de050-8589-4831-ae19-075c93509485

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=b85bb583-dc61-4d37-b458-208f5bb07ece

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=15d4d4fa-9bab-4da5-978e-f89c78c8086a

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=6608d722-3ef8-4085-b771-7b17bb0ba06e

Windows Server 2003 for Itanium-based Systems SP1/SP2:
http://www.microsoft.com/downloads/de...=fc04451a-0696-4a21-b2b6-f02d4e2c33bf

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/downloads.aspx#Office2004

Microsoft Visual Basic 6.0 Service Pack 6 (KB924053):
http://www.microsoft.com/downloads/de...=E1646FB0-29D5-4A6E-A8D2-304C4D7735B7

Ссылки: (MS07-043) Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)