Security Lab

Множественные уязвимости в Microsoft Office

Дата публикации:09.11.2010
Всего просмотров:4317
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2010-3333
CVE-2010-3334
CVE-2010-3335
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office for Mac 2011
Microsoft Office XP
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2007
Microsoft Office 2010
Уязвимые версии:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office for Mac 2011

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке RTF контента. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за недостаточной проверки Office Art Drawing записи, содержащей msofbtSp записи, определяющие некоторые флаги. Удаленный пользователь может с помощью специально сформированного документа Office вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке исключений во время «отрисовки» приложения. Удаленный пользователь может с помощью специально сформированного документа Office вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F32648E3-2FB5-472C-932F-360E5D3C0931

Microsoft Office 2003 Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=07a6cf76-2cea-4c54-b66d-50e9eed108ac

Microsoft Office 2007 Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?familyid=be0c5878-60c0-4700-8836-50d369b51d04

Microsoft Office 2010 (32-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=0b308508-0e1e-4e90-b2b8-7e32bfc5dbf4

Microsoft Office 2010 (64-bit editions):
http://www.microsoft.com/downloads/details.aspx?familyid=534c6a2a-e7c6-4adf-8b81-e009a2b5fff4

Microsoft Office for Mac 2011:
http://www.microsoft.com/downloads/details.aspx?FamilyID=8bd6ca3b-8004-4e8d-a09d-220dcbbce799
Ссылки: MS10-087: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2423930)
Secunia Research: Microsoft Office Drawing Shape Container Parsing Vulnerability