Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac, v. X Mac)
Microsoft Project
(2000, 2002)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB922581, KB923272, KB923273, KB923274, KB923618, KB924998, KB924999, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода. Злоумышленник может воспользоваться этой уязвимостью при анализе пакетом Office файла, содержащего искаженную запись.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
Ссылки
MS (MS06-062): http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
BUGTRAQ (20061011 Microsoft Office Malformed Record Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/448268/100/0/threaded
http://secway.org/advisory/AD20061010.txt
MSKB (922581): http://support.microsoft.com/kb/922581
CERT-VN (VU#176556): http://www.kb.cert.org/vuls/id/176556
BID (20384): http://www.securityfocus.com/bid/20384
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
OSVDB (29429): http://www.osvdb.org/29429
SECTRACK (1017034): http://securitytracker.com/id?1017034
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:632): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:632
BUGTRAQ (20061011 Microsoft Office Malformed Record Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/448268/100/0/threaded
http://secway.org/advisory/AD20061010.txt
MSKB (922581): http://support.microsoft.com/kb/922581
CERT-VN (VU#176556): http://www.kb.cert.org/vuls/id/176556
BID (20384): http://www.securityfocus.com/bid/20384
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
OSVDB (29429): http://www.osvdb.org/29429
SECTRACK (1017034): http://securitytracker.com/id?1017034
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:632): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:632
