Выполнение произвольного кода в Microsoft Word

Дата публикации:	09.07.2008
Дата изменения:	06.05.2009
Всего просмотров:	6172
Опасность:	Критическая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Office XP Microsoft Word 2002 Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Word 2003
	Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке значений длины «smart» тегов. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Word 2002 SP3: http://www.microsoft.com/downloads/de...=c7146dfc-e1be-4d13-877b-1d9bcacc4a64 Microsoft Word 2003 SP2: http://www.microsoft.com/downloads/de...=13a37b76-9fec-426f-8176-3c95f934efe0 Microsoft Word 2003 SP3: http://www.microsoft.com/downloads/de...=13a37b76-9fec-426f-8176-3c95f934efe0 Журнал изменений: 12.08.2008 Изменена секция «Решение», в список уязвимых приложений добавлен Microsoft Office 2003.
Ссылки:	(MS08-042) Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
	http://www.microsoft.com/technet/security/advisory/953635.mspx

Выполнение произвольного кода в Microsoft Word

Подпишитесь на email рассылку