Уязвимость в приложении Word, связанная с искаженной функцией

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Microsoft

Microsoft Office (WorkSuite 2004, WorkSuite 2005, WorkSuite 2006) Microsoft Word (2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2004 for Mac)

В приложении Microsoft Word имеется уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться данной уязвимостью при анализе файла и обработке искаженной функции в приложении Word. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook не может привести к использованию данной уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода.

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx

http://www.symantec.com/enterprise/security_response/weblog/2007/01/new_microsoft_word_2000_vulner.html
BID (22225): http://www.securityfocus.com/bid/22225
http://isc.sans.org/diary.html?storyid=2133
http://www.symantec.com/enterprise/security_response/weblog/2007/01/multiple_organizations_targett.html
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-013010-5422-99&tabid=2
http://www.microsoft.com/technet/security/advisory/932114.mspx
MS (MS07-014): http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
CERT-VN (VU#412225): http://www.kb.cert.org/vuls/id/412225
BID (22328): http://www.securityfocus.com/bid/22328
FRSIRT (ADV-2007-0350): http://www.frsirt.com/english/advisories/2007/0350
SECTRACK (1017564): http://securitytracker.com/id?1017564
XF (word-document-code-execution(31834)): http://xforce.iss.net/xforce/xfdb/31834