Security Lab

Уязвимость при обработке объектов в Microsoft Office

Дата публикации:12.02.2008
Дата изменения:14.02.2008
Всего просмотров:2496
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office XP
Уязвимые версии:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office XP

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке объектов, встроенных в документы. Удаленный пользователь может с помощью документа, содержащего специально сформированный объект, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

http://www.microsoft.com/downloads/de...=5FB74E24-D9EE-4951-9C46-E1C84617F097

Microsoft Office XP SP3:
http://www.microsoft.com/downloads/de...=3E147B1A-F3BE-465F-8587-7F3A33D6A6E5

Microsoft Office 2003 SP2:
http://www.microsoft.com/downloads/de...=F4AC0F34-4604-4BBE-9669-01DB645041CA

Microsoft Office 2004 for Mac:
http://www.microsoft.com/downloads/de...=36B00C58-192D-488C-A069-730C69F0B6B0

Ссылки: (MS08-013) Vulnerability in Microsoft Office Could Allow Remote Code Execution (947108)