Компрометация системы в Microsoft Word
| Дата публикации: | 09.10.2012 |
| Дата изменения: | 16.10.2012 |
| Всего просмотров: | 1862 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-2528 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Word 2003
Microsoft Office Word 2007 Microsoft Word 2010 Microsoft Office Word Viewer Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office Web Apps Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2007 Microsoft Office 2010 |
| Уязвимые версии: Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2010 Microsoft Word 2003 Microsoft Word 2007 Microsoft Word 2010 Microsoft Word Viewer Microsoft Office Compatibility Pack Word Automation Services on Microsoft SharePoint Server 2010 Описание: Уязвимость существует из-за некорректной обработки RTF файлов. Удаленный пользователь может с помощью специально сформированного RTF файла выполнить произвольный код на целевой системе. URL производителя: http://www.microsoft.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| a:2:{s:4:"TEXT";s:2588:" Microsoft Word 2003 Service Pack 3 Microsoft Word 2007 Service Pack 2 Microsoft Word 2007 Service Pack 3 Microsoft Word 2010 Service Pack 1 (32-bit editions) Microsoft Word 2010 Service Pack 1 (64-bit editions) Microsoft Word Viewer Microsoft Office Compatibility Pack Service Pack 2 Microsoft Office Compatibility Pack Service Pack 3 Microsoft SharePoint Server 2010 Service Pack 1 Microsoft Office Web Apps 2010 Service Pack 1 |
|
| Ссылки: | MS12-064: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (2742319) |