Security Lab

Повреждение памяти в Microsoft Windows OLE Automation

Дата публикации:12.02.2008
Дата изменения:14.02.2008
Всего просмотров:2372
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.x
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в механизмах сценариев VBScript и JScript при обработке определенных запросов сценариев, использующих OLE (Object Linking and Embedding) Automation. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=93b3d0a3-2091-405e-8dd4-10f20dc2be7f

Windows XP SP2:
http://www.microsoft.com/downloads/de...=5c331a3a-93e0-42e4-9cd1-4e32ebdda38d

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=e0a15967-7184-4194-8edb-81760e440604

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=cfa0d5c6-a9b0-4c5c-a651-898e9f900799

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=a08e87dc-993b-493b-8af3-be6e98643aeb

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=5a88522b-ee30-4deb-878b-598e852fd60e

Windows Vista:
http://www.microsoft.com/downloads/de...=c67ec357-0f86-4f7d-9af0-d63d8b765f44

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=9137108f-e80b-46f1-b547-82da8fb058bf

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...=36B00C58-192D-488C-A069-730C69F0B6B0

Microsoft Visual Basic 6.0 SP6:
http://www.microsoft.com/downloads/de...=C96420A9-7436-4625-9649-75F1514B0FE3

Ссылки: (MS08-008) Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)