Security Lab

Множественные уязвимости в Microsoft Word

Дата публикации:16.02.2007
Дата изменения:08.04.2009
Всего просмотров:4593
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-0035
CVE-2007-0870
CVE-2007-1202
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Office 2000
Microsoft Word 2000
Microsoft Word 2002
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Works Suite 2004
Microsoft Word 2003
Microsoft Word Viewer 2003
Microsoft Works Suite 2005
Microsoft Works Suite 2006
Microsoft Office 2004 for Mac
Уязвимые версии:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2004 for Mac
Microsoft Word Viewer 2003
Microsoft Works Suite 2004
Microsoft Works Suite 2005
Microsoft Works Suite 2006

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке потоков Word Document. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Примечание: Эта уязвимость активно эксплуатируется в настоящее время.

2. Уязвимость существует из-за неизвестной ошибки при обработке данных в массивах. Удаленный пользователь может с помощью специально сформированного документа Word выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за неизвестной ошибки при обработке некоторых свойств в RTF документе. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Word 2000 (Office SP3):
http://www.microsoft.com/downloads/de...=F25020F5-17C7-4A60-9088-944FFACB5F19

Microsoft Word 2002 (Office SP3)
http://www.microsoft.com/downloads/de...=0FE4F405-A568-4F15-B2C6-02D4A4B58E43

Microsoft Word 2003 (Office SP2):
http://www.microsoft.com/downloads/de...=6870245D-4618-4504-BFFC-878635267059

Microsoft Word Viewer 2003:
http://www.microsoft.com/downloads/de...=24547C65-C29A-4D0A-A015-F3F08B24331F

Microsoft Office 2004 for Mac:
http://www.microsoft.com/mac

Microsoft Works Suite 2004:
http://www.microsoft.com/downloads/de...=0FE4F405-A568-4F15-B2C6-02D4A4B58E43

Microsoft Works Suite 2005:
http://www.microsoft.com/downloads/de...=0FE4F405-A568-4F15-B2C6-02D4A4B58E43

Microsoft Works Suite 2006:
http://www.microsoft.com/downloads/de...=0FE4F405-A568-4F15-B2C6-02D4A4B58E43

Журнал изменений:

08.04.2009
Изменено описание уязвимостей.

Ссылки: (MS07-024) Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (934232)

http://www.microsoft.com/technet/security/advisory/933052.mspx
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=525
http://www.kb.cert.org/vuls/id/260777
http://www.kb.cert.org/vuls/id/332404
http://www.kb.cert.org/vuls/id/555489