Дата публикации: | 09.06.2010 |
Всего просмотров: | 1833 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2007 Microsoft Excel 2003 Microsoft Publisher 2003 Microsoft Powerpoint 2003 Microsoft Word 2003 Microsoft Office Excel 2007 Microsoft Office Publisher 2007 Microsoft Office Word 2007 Microsoft Office PowerPoint 2007 Microsoft Visio 2003 Microsoft Visio 2007 |
Уязвимые версии: Microsoft Office 2003 Microsoft Office 2007 Описание: Уязвимость существует из-за недостаточной проверки входных данных во время инициализации COM объектов. Удаленный пользователь может с помощью специально сформированного Office файла выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | MS10-036: Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235) |