Security Lab

Выполнение произвольного кода в Microsoft Office SharePoint Server

Дата публикации:09.03.2010
Всего просмотров:1933
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office SharePoint Server 2007
Уязвимые версии: Microsoft Office SharePoint Server 2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке XLSX файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/391522.php #6

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office SharePoint Server 2007 Service Pack 1 (32-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=94DDF6EF-3392-4D77-A02B-3BC0470721CD

Microsoft Office SharePoint Server 2007 Service Pack 2 (32-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=94DDF6EF-3392-4D77-A02B-3BC0470721CD

Microsoft Office SharePoint Server 2007 Service Pack 1 (64-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=06F6BFFB-3FAD-4FB5-878B-39550812E9B5

Microsoft Office SharePoint Server 2007 Service Pack 2 (64-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=06F6BFFB-3FAD-4FB5-878B-39550812E9B5

Ссылки: MS10-017: Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (980150)