Дата публикации: | 16.02.2007 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 4593 |
Опасность: | Критическая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-0035 CVE-2007-0870 CVE-2007-1202 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2000 Microsoft Word 2000 Microsoft Word 2002 Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Works Suite 2004 Microsoft Word 2003 Microsoft Word Viewer 2003 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Microsoft Office 2004 for Mac |
Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 for Mac Microsoft Word Viewer 2003 Microsoft Works Suite 2004 Microsoft Works Suite 2005 Microsoft Works Suite 2006 Описание: 1. Уязвимость существует из-за неизвестной ошибки при обработке потоков Word Document. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе. Примечание: Эта уязвимость активно эксплуатируется в настоящее время. 2. Уязвимость существует из-за неизвестной ошибки при обработке данных в массивах. Удаленный пользователь может с помощью специально сформированного документа Word выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за неизвестной ошибки при обработке некоторых свойств в RTF документе. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Word 2000 (Office SP3): Журнал изменений:
08.04.2009 |
|
Ссылки: | (MS07-024) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (934232) |
|
http://www.microsoft.com/technet/security/advisory/933052.mspx http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=525 http://www.kb.cert.org/vuls/id/260777 http://www.kb.cert.org/vuls/id/332404 http://www.kb.cert.org/vuls/id/555489 |