Security Lab

Повреждение памяти в Unicode Scripts процессоре в продуктах Microsoft

Дата публикации:15.09.2010
Всего просмотров:2095
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-2738
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2007
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Unicode Scripts Processor (usp10.dll) компоненте при проверке таблицы с OpenType шрифтом. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе с помощью специально сформированной Web страницы или документа, просматриваемого с помощью приложения, которое поддерживает встроенные OpenType шрифты.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:3431:"

Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=A1D47F30-C1FC-4B9D-8829-3BAD1224006A

Windows XP Professional x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=B27F310F-6ECC-4ABB-8944-9FC24C66E077

Windows Server 2003 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=7FF7DE2F-3E37-4AFF-A8E4-5ED21B83575C

Windows Server 2003 x64 Edition Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=8382C1F2-E16D-475C-A8A0-E378696808F1

Windows Server 2003 with SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=BE7B3310-FFB7-4528-9C9E-AEBE14D264D6

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=AC1B0260-3802-45D4-985E-AC827D784E4F

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=EBFDCD6D-413E-4359-8863-E992327A607F

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=B679FE0C-5498-4FC5-84C8-0CD24B625907

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=E1B38B87-24F6-4AAA-AFA9-40F4015D6694

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=CEB856E8-F4A6-4229-BD26-B1A763D7D443

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=0b56f85f-d39b-410a-857a-799a5d714de7

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=bb7783b1-b396-4254-b317-f2292b305cfc

Microsoft Office 2007 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=44c5bccf-66dd-4796-9089-e6171d8c9785

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-063: Vulnerability in Unicode Scripts Processor Could Allow Remote Code Execution (2320113)