Переполнение буфера в Microsoft Visual Basic for Applications

Уязвимые версии: Microsoft Visual Basic for Applications SDK 6.x, Microsoft Visual Basic for Applications SDK 5.x, Microsoft Word 98(J), Microsoft Works Suite 2001, Microsoft Works Suite 2002, Microsoft Works Suite 2003, Microsoft Business Solutions Great Plains 7.x, Microsoft Business Solutions Dynamics 6.x, Microsoft Business Solutions Dynamics 7.x, Microsoft Business Solutions eEnterprise 6.x, Microsoft Business Solutions eEnterprise 7.x, Microsoft Business Solutions Solomon 4.x, Microsoft Business Solutions Solomon 5.x, Microsoft Visio 2002, Microsoft Visio 2000, Microsoft Project 2000, Microsoft Project 2002, Microsoft Project Professional 2002, Microsoft Access 97, Microsoft Access 2000, Microsoft Access 2002, Microsoft Publisher 2002, Microsoft Office 97, Microsoft Office 2000, Microsoft Office XP,

Описание: Уязвимость обнаружена в Microsoft Visual Basic for Applications (VBA). Злонамеренный HTML документ может вызвать переполнение буфера и выполнить произвольный код на системе.

VBA не проверяет правильность некоторых свойств документа при его обработке. В результате злонамеренный пользователь может сконструировать документ, который переполнить буфер и выполнит произвольный код на системе.

Уязвимы все программы, которые используют VBA для обработки HTML документов.

Пример/Эксплоит: Нет

URL производителя: http://www.microsoft.com

Решение:

Microsoft Office 2000: http://microsoft.com/downloads/details.aspx?FamilyId=E2CCE199-9C4A-4EEC-A3EC-9F738017F275&displaylang=en

Microsoft Office XP (including Publisher 2002): http://microsoft.com/downloads/details.aspx?FamilyId=6F1FC4B0-29E9-44E0-A33D-AD6B4B6A8FF4&displaylang=en

Microsoft Project 2000: http://microsoft.com/downloads/details.aspx?FamilyId=E53A52E7-431D-4580-9733-B92A2B7BFD0D&displaylang=en

Microsoft Project 2002: http://microsoft.com/downloads/details.aspx?FamilyId=525BDE0A-0028-488A-8209-6E07D4603CCB&displaylang=en

Microsoft Visio 2002: http://microsoft.com/downloads/details.aspx?FamilyId=55944490-13C2-4043-BA2A-17AF02E9C73E&displaylang=en

Microsoft VBA Patch: http://microsoft.com/downloads/details.aspx?FamilyId=DA1A7ABA-CD3D-458B-9729-AB9094C9BD3F&displaylang=en

Заплата Microsoft VBA должна быть установлена на системы, использующие следующие приложения:

 
Microsoft VBA 5.0
Microsoft VBA 6.0
Microsoft VBA 6.2
Microsoft VBA 6.3.
Microsoft Access 97
Microsoft Excel 97
Microsoft PowerPoint 97
Microsoft Word 97
Microsoft Word 98(J)
Microsoft Visio 2000
Microsoft Works Suite 2001
Microsoft Business Solutions Great Plains 7.5
Microsoft Business Solutions Dynamics 6.0
Microsoft Business Solutions Dynamics 7.0
Microsoft Business Solutions eEnterprise 6.0
Microsoft Business Solutions eEnterprise 7.0
Microsoft Business Solutions Solomon 4.5
Microsoft Business Solutions Solomon 5.0
Microsoft Business Solutions Solomon 5.5