Security Lab

Уязвимость при инициализации COM объектов в Microsoft Office

Дата публикации:09.06.2010
Всего просмотров:1813
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2007
Microsoft Excel 2003
Microsoft Publisher 2003
Microsoft Powerpoint 2003
Microsoft Word 2003
Microsoft Office Excel 2007
Microsoft Office Publisher 2007
Microsoft Office Word 2007
Microsoft Office PowerPoint 2007
Microsoft Visio 2003
Microsoft Visio 2007
Уязвимые версии:
Microsoft Office 2003
Microsoft Office 2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной проверки входных данных во время инициализации COM объектов. Удаленный пользователь может с помощью специально сформированного Office файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: MS10-036: Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)