• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость компонентов RichEdit Microsoft Windows

Главная Специалистам База уязвимостей Уязвимость компонентов RichEdit Microsoft Windows

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office (2000, 2002/XP, 2003, 2004 Mac) Microsoft Visio (2002 SP2, 2003 SP2) Microsoft Updates (KB918118, KB920813, KB920816, KB920906, KB923618, KB929437, KB932185, SP2)
Описание
В компонентах RichEdit системы Microsoft Windows и пакета Microsoft Office существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может попытаться воспользоваться данной уязвимостью во время работы пользователя с поврежденным внедренным объектом OLE, находящимся в RTF-файле или в сообщении электронной почты в формате RTF.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-013.mspx