Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2004 Mac, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006)
Microsoft Word
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2)
Microsoft Word Viewer
(2003)
Описание
В приложении Microsoft Word имеется уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться уязвимостью, когда приложение Word анализирует файл и обрабатывает неконтролируемые статистические данные. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода. Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook не может привести к использованию данной уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
Ссылки
BUGTRAQ (20061212 Re: Re: The newest Word flaw is due to malformed data structure handling): http://www.securityfocus.com/archive/1/454219/30/0/threaded
http://research.eeye.com/html/alerts/zeroday/20061212.html
http://www.milw0rm.com/exploits/2922
http://www.milw0rm.com/sploits/12122006-djtest.doc
CERT-VN (VU#996892): http://www.kb.cert.org/vuls/id/996892
BID (21589): http://www.securityfocus.com/bid/21589
FRSIRT (ADV-2006-4997): http://www.frsirt.com/english/advisories/2006/4997
http://blogs.securiteam.com/?p=763
http://blogs.technet.com/msrc/archive/2006/12/15/update-on-current-word-vulnerability-reports.aspx
XF (word-pointer-code-execution(30885)): http://xforce.iss.net/xforce/xfdb/30885
SECTRACK (1017390): http://securitytracker.com/id?1017390
MILW0RM (2922): http://milw0rm.com/exploits/2922
http://research.eeye.com/html/alerts/zeroday/20061212.html
http://www.milw0rm.com/exploits/2922
http://www.milw0rm.com/sploits/12122006-djtest.doc
CERT-VN (VU#996892): http://www.kb.cert.org/vuls/id/996892
BID (21589): http://www.securityfocus.com/bid/21589
FRSIRT (ADV-2006-4997): http://www.frsirt.com/english/advisories/2006/4997
http://blogs.securiteam.com/?p=763
http://blogs.technet.com/msrc/archive/2006/12/15/update-on-current-word-vulnerability-reports.aspx
XF (word-pointer-code-execution(30885)): http://xforce.iss.net/xforce/xfdb/30885
SECTRACK (1017390): http://securitytracker.com/id?1017390
MILW0RM (2922): http://milw0rm.com/exploits/2922