Security Lab

Небезопасная загрузка библиотек в Microsoft Office

Дата публикации:10.07.2012
Дата изменения:11.07.2012
Всего просмотров:1738
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-1854
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Visual Basic for Applications 6.x
Microsoft Visual Basic for Applications SDK 6.x
Уязвимые версии:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Visual Basic for Applications 6.x
Microsoft Visual Basic for Applications SDK 6.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки. Удаленный пользователь может с помощью специально сформированного файла Microsoft Office, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе.

URL производителя: http://www.microsoft.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Microsoft Office 2003 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=0571a2c5-30e4-42b3-bd34-9da23be7b392

Microsoft Office 2007 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=181bbd45-9128-4c26-af1e-fadfd83ff756

Microsoft Office 2007 Service Pack 3
http://www.microsoft.com/downloads/details.aspx?familyid=181bbd45-9128-4c26-af1e-fadfd83ff756

Microsoft Office 2010 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=a7cc8fdc-1c64-434f-87a6-72ddcc356654

Microsoft Office 2010 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=3050c06c-3cfc-4ce7-83cd-017d0922d597

Microsoft Office 2010 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=3050c06c-3cfc-4ce7-83cd-017d0922d597

Microsoft Office 2010 Service Pack 1 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=a7cc8fdc-1c64-434f-87a6-72ddcc356654

Microsoft Office 2010 Service Pack 1 (32-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=3050c06c-3cfc-4ce7-83cd-017d0922d597

Microsoft Office 2010 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=ab442918-8184-4c7c-84b0-5a3635fdb005

Microsoft Office 2010 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=0a8af868-abf7-4aeb-813a-418a04b31608

Microsoft Office 2010 Service Pack 1 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=ab442918-8184-4c7c-84b0-5a3635fdb005

Microsoft Office 2010 Service Pack 1 (64-bit editions)
http://www.microsoft.com/downloads/details.aspx?familyid=0a8af868-abf7-4aeb-813a-418a04b31608

Ссылки: MS12-046: Vulnerability in Visual Basic for Applications Could Allow Remote Code Execution (2707960)