Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Word
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2004 for Mac)
Microsoft Word Viewer
(2003)
Описание
В способе, которым приложение Microsoft Word выполняет синтаксический анализ определенных символов в формате RTF, существует уязвимость, приводящая к удаленному выполнению кода. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-024.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-024.mspx
Ссылки
MS (MS07-024): http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
CERT-VN (VU#555489): http://www.kb.cert.org/vuls/id/555489
BID (23836): http://www.securityfocus.com/bid/23836
FRSIRT (ADV-2007-1709): http://www.frsirt.com/english/advisories/2007/1709
SECTRACK (1018013): http://www.securitytracker.com/id?1018013
IDEFENSE (20070508 Microsoft Word RTF File Parsing Heap Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=525
CERT-VN (VU#555489): http://www.kb.cert.org/vuls/id/555489
BID (23836): http://www.securityfocus.com/bid/23836
FRSIRT (ADV-2007-1709): http://www.frsirt.com/english/advisories/2007/1709
SECTRACK (1018013): http://www.securitytracker.com/id?1018013
IDEFENSE (20070508 Microsoft Word RTF File Parsing Heap Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=525