Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Updates
(KB926436, SP2)
Описание
В компоненте диалогового окна OLE системы Microsoft Windows существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может попытаться воспользоваться данной уязвимостью во время работы пользователя с поврежденным внедренным объектом OLE, находящимся в RTF-файле или в сообщении электронной почты в формате RTF.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-011.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-011.mspx
Ссылки
MS (MS07-011): http://www.microsoft.com/technet/security/Bulletin/MS07-011.mspx
CERT-VN (VU#497756): http://www.kb.cert.org/vuls/id/497756
BID (22483): http://www.securityfocus.com/bid/22483
FRSIRT (ADV-2007-0580): http://www.frsirt.com/english/advisories/2007/0580
OSVDB (31885): http://www.osvdb.org/31885
SECTRACK (1017637): http://www.securitytracker.com/id?1017637
CERT-VN (VU#497756): http://www.kb.cert.org/vuls/id/497756
BID (22483): http://www.securityfocus.com/bid/22483
FRSIRT (ADV-2007-0580): http://www.frsirt.com/english/advisories/2007/0580
OSVDB (31885): http://www.osvdb.org/31885
SECTRACK (1017637): http://www.securitytracker.com/id?1017637