Security Lab

Выполнение произвольного кода в Microsoft Word

Дата публикации:09.07.2008
Дата изменения:06.05.2009
Всего просмотров:6174
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office XP
Microsoft Word 2002
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Word 2003
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке значений длины «smart» тегов. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Word 2002 SP3:
http://www.microsoft.com/downloads/de...=c7146dfc-e1be-4d13-877b-1d9bcacc4a64

Microsoft Word 2003 SP2:
http://www.microsoft.com/downloads/de...=13a37b76-9fec-426f-8176-3c95f934efe0

Microsoft Word 2003 SP3:
http://www.microsoft.com/downloads/de...=13a37b76-9fec-426f-8176-3c95f934efe0

Журнал изменений:

12.08.2008
Изменена секция «Решение», в список уязвимых приложений добавлен Microsoft Office 2003.

Ссылки: (MS08-042) Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)

http://www.microsoft.com/technet/security/advisory/953635.mspx