Повреждение памяти в Microsoft Windows OLE Automation

Дата публикации:	12.02.2008
Дата изменения:	14.02.2008
Всего просмотров:	2398
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Office 2004 for Mac Microsoft Visual Basic 6.x Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional
	Уязвимые версии: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Office 2004 for Mac Microsoft Visual Basic 6.x Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки в механизмах сценариев VBScript и JScript при обработке определенных запросов сценариев, использующих OLE (Object Linking and Embedding) Automation. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Windows 2000 SP4: http://www.microsoft.com/downloads/de...=93b3d0a3-2091-405e-8dd4-10f20dc2be7f Windows XP SP2: http://www.microsoft.com/downloads/de...=5c331a3a-93e0-42e4-9cd1-4e32ebdda38d Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/de...=e0a15967-7184-4194-8edb-81760e440604 Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/de...=cfa0d5c6-a9b0-4c5c-a651-898e9f900799 Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/de...=a08e87dc-993b-493b-8af3-be6e98643aeb Windows Server 2003 with SP1/SP2 for Itanium-based systems: http://www.microsoft.com/downloads/de...=5a88522b-ee30-4deb-878b-598e852fd60e Windows Vista: http://www.microsoft.com/downloads/de...=c67ec357-0f86-4f7d-9af0-d63d8b765f44 Windows Vista x64 Edition: http://www.microsoft.com/downloads/de...=9137108f-e80b-46f1-b547-82da8fb058bf Microsoft Office 2004 for Mac: http://www.microsoft.com/downloads/de...=36B00C58-192D-488C-A069-730C69F0B6B0 Microsoft Visual Basic 6.0 SP6: http://www.microsoft.com/downloads/de...=C96420A9-7436-4625-9649-75F1514B0FE3
Ссылки:	(MS08-008) Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)

Повреждение памяти в Microsoft Windows OLE Automation

Подпишитесь на email рассылку