Уязвимость, связанная с объектами-рисунками

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Microsoft

Microsoft Excel (2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2, 2007) Microsoft FrontPage (2000, 2002, 2003) Microsoft Office (2004 Mac) Microsoft Office Compatibility Pack (2007) Microsoft Publisher (2000, 2002, 2003, 2007) Microsoft Updates (KB2284171, KB2289158, KB2289169, KB2289187, KB2422343, KB2509461, KB2509488, KB2509503, KB2584052, KB2584063, KB2596615, KB2596792, KB2598253, KB2760411, KB2817421, KB2817474, KB2817480, KB2850047, KB2965282, KB2984939, KB3054888, KB3085544, KB3101555, KB3114425, KB3114540, KB3114541, KB923618, KB934062, KB934180, KB934526, KB934705, KB936749, KB940763, KB947355, KB947361, KB947866, KB948056, KB949357, KB951944, KB953404, KB953405, KB956343, KB958312, KB960402, KB968695, KB969661, KB974811, KB976830, KB977896, KB982311, KB982312)

В способе обработки пакетом Microsoft Office специально созданных объектов-рисунков существует уязвимость, приводящая к удаленному выполнению кода. Злоумышленник может воспользоваться ею при синтаксическом анализе файла и обработке искаженного объекта-рисунка пакетом Office. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, содержащий искаженный объект-рисунок, который делает возможным удаленное выполнение кода.

Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-025.mspx

MS (MS07-025): http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx
CERT-VN (VU#853184): http://www.kb.cert.org/vuls/id/853184
BID (23826): http://www.securityfocus.com/bid/23826
FRSIRT (ADV-2007-1710): http://www.frsirt.com/english/advisories/2007/1710
SECTRACK (1018014): http://www.securitytracker.com/id?1018014