Выполнение произвольного кода в Microsoft Word

Дата публикации:	09.06.2009
Дата изменения:	11.06.2009
Всего просмотров:	3541
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2009-0563 CVE-2009-0565
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2007 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Word 2000 Microsoft Word 2002 Microsoft Word 2003 Microsoft Office Word 2007 Microsoft Word Viewer 2003
	Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office for Mac 2004 Microsoft Office 2007 Microsoft Office for Mac 2008 Open XML File Format Converter for Mac Microsoft Office Word Viewer 2003 Microsoft Office Word Viewer Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Описание: Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за отсутствия проверки поля длины при обработке тегов внутри документа Microsoft Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость не распространяется на Microsoft Word 2000. 2. Уязвимость существует из-за неизвестной ошибки при обработке документов Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office 2000 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=3663e9f2-a952-4238-b902-90b5b09feb38 Microsoft Office XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=f1323be1-15f2-491b-abae-c03ba1394398 Microsoft Office 2003 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=7cbc2587-2c8c-49b4-9f40-e4cdccb61ecd 2007 Microsoft Office System Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=7e205108-4c28-4cab-a4d0-4ed3fd696473 2007 Microsoft Office System Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=7e205108-4c28-4cab-a4d0-4ed3fd696473 Microsoft Office 2004 for Mac: http://www.microsoft.com/downloads/details.aspx?FamilyID=5557bfb7-ebb4-4c42-8042-41e830c4e550 Microsoft Office 2008 for Mac: http://www.microsoft.com/downloads/details.aspx?FamilyID=58326da2-eb75-4b42-b1bc-e70319defb58 Open XML File Format Converter for Mac: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d6d9eaa-8442-4184-8886-faab2803bde6 Microsoft Office Word Viewer 2003 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=82980a40-f10c-4f02-b06c-3a12d4434a6b Microsoft Office Word Viewer: http://www.microsoft.com/downloads/details.aspx?familyid=82980a40-f10c-4f02-b06c-3a12d4434a6b Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=63bd8f14-e736-46ce-af66-d30f17461e5a Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=63bd8f14-e736-46ce-af66-d30f17461e5a Журнал изменений: 11.06.2009 Изменено описание уязвимости #1, добавлены данные от ZDI.
Ссылки:	(MS09-027) Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (969514) ZDI-09-035: Microsoft Word Document Stack Based Buffer Overflow Vulnerability

Выполнение произвольного кода в Microsoft Word

Подпишитесь на email рассылку