Security Lab

Выполнение произвольного кода в Microsoft Office

Дата публикации:11.10.2006
Дата изменения:24.03.2009
Всего просмотров:7805
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-4534
CVE-2006-3647
CVE-2006-3651
CVE-2006-4693
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Word 2000
Microsoft Word 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office X for Mac
Microsoft Works Suite 2004
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office X for Mac
Microsoft Office 2004 for Mac

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в приложении WINWORD.EXE при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке mail merge файлов. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке определенных строк. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение:
05-09-2006: Установите последнюю версию с сайта производителя.
11-10-2006: Установите исправление с сайта производителя:

Microsoft Office 2000 SP3 / Microsoft Word 2000:
http://www.microsoft.com/downloads/de...=CFC85449-4941-4DA5-A919-1DA388054E83

Microsoft Office XP SP3 / Microsoft Word 2002:
http://www.microsoft.com/downloads/de...=5652303E-04B3-4713-AF2E-2C8D2450468D

Microsoft Office 2003 (SP1 or SP2) / Microsoft Office Word 2003
http://www.microsoft.com/downloads/de...=30C516EB-BD63-4248-A34D-47AF7E9EA55A

Microsoft Office Word 2003 Viewer:
http://www.microsoft.com/downloads/de...=EB230319-14A5-4206-A601-CF9DDE89352A

Microsoft Works Suites (2004/2005/2006):
http://www.microsoft.com/downloads/de...=5652303E-04B3-4713-AF2E-2C8D2450468D

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac/

Microsoft Office v. X for Mac:
http://www.microsoft.com/mac/

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: New tricks with old software - New Zero-Day in MS Office 2000
(MS06-060) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)