Множественные уязвимости в Microsoft Word

Дата публикации:
10.12.2014
Дата изменения:
10.12.2014
Всего просмотров:
916
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2014-6356
CVE-2014-6357
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013 RT
Microsoft Office Word Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Уязвимые версии:

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office for Mac
Microsoft Office 2013 RT
Microsoft Word Viewer
Microsoft Office Compatibility Pack Service Pack 3

Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки при обработке некоторых объектов в памяти. Удаленный пользователь может с помощью специально сформированного Office файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки использования после освобождения при обработке Office файлов. Удаленный пользователь может с помощью специально сформированного Office файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.