Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2004 Mac, v. X Mac)
Microsoft Word
(2004 for Mac)
Microsoft Updates
(KB2251389, KB2251399, KB2251437, KB2328360, KB2344911, KB2345009, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB920817, KB920910, KB923094, KB923276, KB923618, KB924883, KB924998, KB924999, KB929057, KB929061, KB929139, KB934041, KB934181, KB934392, KB934394, KB934736, KB942669, KB942670, KB942695, KB943957, KB943983, KB943990, KB943992, KB950241, KB950243, KB950250, KB950625, KB954463, KB954464, KB956328, KB956329, KB956357, KB956366, KB969600, KB969602, KB969603, KB969614, KB973443, KB973444, KB973866, KB982134)
Описание
В приложении Word для Mac существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться этой уязвимостью при анализе приложением Word для Mac файла, содержащего неверную строку. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Просмотр или предварительный просмотр искаженного сообщения электронной почты в программе Outlook не могут привести к использованию этой уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
Ссылки
MS (MS06-060): http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
BID (20387): http://www.securityfocus.com/bid/20387
FRSIRT (ADV-2006-3979): http://www.frsirt.com/english/advisories/2006/3979
SECTRACK (1017032): http://securitytracker.com/id?1017032
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29442): http://www.osvdb.org/29442
BID (20387): http://www.securityfocus.com/bid/20387
FRSIRT (ADV-2006-3979): http://www.frsirt.com/english/advisories/2006/3979
SECTRACK (1017032): http://securitytracker.com/id?1017032
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OSVDB (29442): http://www.osvdb.org/29442