Security Lab

Выполнение произвольного кода в Microsoft Office 2003

Дата публикации:14.10.2010
Всего просмотров:2849
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C )
CVE ID: CVE-2010-3214
CVE-2010-3221
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Office Word Viewer
Уязвимые версии:
Microsoft Office 2003
Microsoft Word Viewer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/398469.php #4 и 11

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Word 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=172f3743-cdfa-42d7-aeb4-27ba0e4139f7

Microsoft Word Viewer:
http://www.microsoft.com/downloads/details.aspx?familyid=1cb5ab02-074d-4877-b378-7058959705ae

Ссылки: MS10-079: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2293194)