Небезопасная загрузка библиотеки в Microsoft Office

Дата публикации:	18.04.2011
Всего просмотров:	3267
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID:	CVE-2011-0107
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Office XP Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2007
	Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за того, что приложение загружает небезопасным образом библиотеки. Удаленный пользователь может с помощью специально сформированного документа Word, расположенного на удаленном WebDAV или SMB ресурсе, загрузить и выполнить произвольные библиотеки на системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
	Microsoft Office XP Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=6c87c2a9-3705-4680-8a9b-63b6ec83674d Microsoft Office 2003 Service Pack 3: http://www.microsoft.com/downloads/details.aspx?familyid=8b68cf68-1606-4649-b860-a64702c6cf33 Microsoft Office 2007 Service Pack 2: http://www.microsoft.com/downloads/details.aspx?familyid=dbba0cd4-ab72-4e2b-9524-fd6be27f0b02
Ссылки:	MS11-023: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (2489293)

Небезопасная загрузка библиотеки в Microsoft Office

Подпишитесь на email рассылку