Дата публикации: | 10.07.2012 |
Дата изменения: | 11.07.2012 |
Всего просмотров: | 1738 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | CVE-2012-1854 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office 2010 Microsoft Visual Basic for Applications 6.x Microsoft Visual Basic for Applications SDK 6.x |
Уязвимые версии: Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office 2010 Microsoft Visual Basic for Applications 6.x Microsoft Visual Basic for Applications SDK 6.x Описание: Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки. Удаленный пользователь может с помощью специально сформированного файла Microsoft Office, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе. URL производителя: http://www.microsoft.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 (32-bit editions) Microsoft Office 2010 (32-bit editions) Microsoft Office 2010 (32-bit editions) Microsoft Office 2010 Service Pack 1 (32-bit editions) Microsoft Office 2010 Service Pack 1 (32-bit editions) Microsoft Office 2010 (64-bit editions) Microsoft Office 2010 (64-bit editions) Microsoft Office 2010 Service Pack 1 (64-bit editions) Microsoft Office 2010 Service Pack 1 (64-bit editions) |
|
Ссылки: | MS12-046: Vulnerability in Visual Basic for Applications Could Allow Remote Code Execution (2707960) |