Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB918118, KB920813, KB920816, KB920906, KB923618, KB929437, KB932185, SP2)
Описание
В компонентах RichEdit системы Microsoft Windows и пакета Microsoft Office существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может попытаться воспользоваться данной уязвимостью во время работы пользователя с поврежденным внедренным объектом OLE, находящимся в RTF-файле или в сообщении электронной почты в формате RTF.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-013.mspx
Ссылки
MS (MS07-013): http://www.microsoft.com/technet/security/Bulletin/MS07-013.mspx
CERT-VN (VU#368132): http://www.kb.cert.org/vuls/id/368132
BID (21876): http://www.securityfocus.com/bid/21876
FRSIRT (ADV-2007-0582): http://www.frsirt.com/english/advisories/2007/0582
OSVDB (31886): http://www.osvdb.org/31886
SECTRACK (1017640): http://www.securitytracker.com/id?1017640
SECTRACK (1017641): http://www.securitytracker.com/id?1017641
XF (ms-richedit-code-execution(30592)): http://xforce.iss.net/xforce/xfdb/30592
CERT-VN (VU#368132): http://www.kb.cert.org/vuls/id/368132
BID (21876): http://www.securityfocus.com/bid/21876
FRSIRT (ADV-2007-0582): http://www.frsirt.com/english/advisories/2007/0582
OSVDB (31886): http://www.osvdb.org/31886
SECTRACK (1017640): http://www.securitytracker.com/id?1017640
SECTRACK (1017641): http://www.securitytracker.com/id?1017641
XF (ms-richedit-code-execution(30592)): http://xforce.iss.net/xforce/xfdb/30592