Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2004 Mac, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006)
Microsoft Word
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2004 for Mac)
Microsoft Word Viewer
(2003)
Microsoft Updates
(KB2251389, KB2251399, KB2251437, KB2284171, KB2328360, KB2344911, KB2345009, KB2422343, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB923618, KB934041, KB934181, KB934392, KB934394, KB934736, KB936749, KB940763, KB942669, KB942670, KB942695, KB943957, KB943983, KB943990, KB943992, KB948056, KB949357, KB950241, KB950243, KB950250, KB950625, KB952332, KB954463, KB954464, KB956328, KB956329, KB956343, KB956357, KB956366, KB958312, KB960402, KB968695, KB969600, KB969602, KB969603, KB969614, KB969661, KB973443, KB973444, KB973866, KB976830, KB982134)
Описание
В способе обработки приложением Microsoft Word данных внутри массива существует уязвимость, приводящая к удаленному выполнению кода. Специально созданный файл может быть вложен в сообщение электронной почты или размещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-024.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-024.mspx
Ссылки
MS (MS07-024): http://www.microsoft.com/technet/security/bulletin/ms07-024.mspx
CERT-VN (VU#260777): http://www.kb.cert.org/vuls/id/260777
BID (23804): http://www.securityfocus.com/bid/23804
FRSIRT (ADV-2007-1709): http://www.frsirt.com/english/advisories/2007/1709
SECTRACK (1018013): http://www.securitytracker.com/id?1018013
OSVDB (34387): http://www.osvdb.org/34387
CERT-VN (VU#260777): http://www.kb.cert.org/vuls/id/260777
BID (23804): http://www.securityfocus.com/bid/23804
FRSIRT (ADV-2007-1709): http://www.frsirt.com/english/advisories/2007/1709
SECTRACK (1018013): http://www.securitytracker.com/id?1018013
OSVDB (34387): http://www.osvdb.org/34387