Уязвимость при обработке связанных HTML объектов в Microsoft Office Word

Дата публикации:	11.08.2010
Всего просмотров:	2131
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Word 2002 Microsoft Word 2003 Microsoft Office XP Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office Word Viewer
	Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office Word Viewer Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке связанных HTML объектов. Удаленный пользователь может с помощью специально сформированного Word файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Microsoft Office XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=978eb887-25b6-4dde-a2ec-d2d1e7f1a434 Microsoft Office 2003 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=4360bcec-0731-4d4a-89eb-7d28a4607f06 2007 Microsoft Office System Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=0d7210a3-662e-41e7-affc-ae94f9d89388 Microsoft Office Word Viewer: http://www.microsoft.com/downloads/details.aspx?familyid=39fe2229-9201-4270-bdc1-20bc8e30a766
Ссылки:	MS10-056: Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (2269638)

Уязвимость при обработке связанных HTML объектов в Microsoft Office Word

Подпишитесь на email рассылку