Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2002/XP, 2003)
Microsoft Visio
(2002 SP2, 2003 SP2)
Описание
В способе, которым программа Microsoft Visio обрабатывает специально созданный номер версии файла Visio (с расширением VSD, VSS или VST), существует уязвимость, приводящая к удаленному выполнению кода. Если программе Visio не удается правильно проверить поле номера версии при обработке содержимого файла, злоумышленник может воспользоваться данной уязвимостью. Этот специально созданный файл может быть вложен в сообщение электронной почты или размещен на вредоносном или опасном веб-узле.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-030.mspx
Ссылки