Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac, v. X Mac)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB917150, KB917151, KB917152, KB921566, KB923272, KB923273, KB923618, KB929063, KB929064, KB934180, KB934705, KB947355, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода, которая может быть использована, когда искаженная строка, включенная в файл Office, анализируется любым из уязвимых приложений Office. Такая строка может быть включена во вложение электронной почты, обрабатываемое одним из уязвимых приложений, или размещена на вредоносном веб-узле. Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook может привести к использованию данной уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
Ссылки
BID (17252): http://www.securityfocus.com/bid/17252
http://www.milw0rm.com/exploits/1615
SECTRACK (1015855): http://securitytracker.com/id?1015855
MS (MS06-038): http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
FRSIRT (ADV-2006-2756): http://www.frsirt.com/english/advisories/2006/2756
XF (office-property-string-bo(27609)): http://xforce.iss.net/xforce/xfdb/27609
XF (office-string-parse-bo(27607)): http://xforce.iss.net/xforce/xfdb/27607
BUGTRAQ (20060710 SYMSA-2006-007: Microsoft Office Malformed String Parsing Vulnerability): http://www.securityfocus.com/archive/1/archive/1/439697/100/0/threaded
CERT (TA06-192A): http://www.us-cert.gov/cas/techalerts/TA06-192A.html
CERT-VN (VU#609868): http://www.kb.cert.org/vuls/id/609868
BID (18889): http://www.securityfocus.com/bid/18889
OSVDB (27150): http://www.osvdb.org/27150
OVAL (oval:org.mitre.oval:def:639): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:639
http://www.milw0rm.com/exploits/1615
SECTRACK (1015855): http://securitytracker.com/id?1015855
MS (MS06-038): http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
FRSIRT (ADV-2006-2756): http://www.frsirt.com/english/advisories/2006/2756
XF (office-property-string-bo(27609)): http://xforce.iss.net/xforce/xfdb/27609
XF (office-string-parse-bo(27607)): http://xforce.iss.net/xforce/xfdb/27607
BUGTRAQ (20060710 SYMSA-2006-007: Microsoft Office Malformed String Parsing Vulnerability): http://www.securityfocus.com/archive/1/archive/1/439697/100/0/threaded
CERT (TA06-192A): http://www.us-cert.gov/cas/techalerts/TA06-192A.html
CERT-VN (VU#609868): http://www.kb.cert.org/vuls/id/609868
BID (18889): http://www.securityfocus.com/bid/18889
OSVDB (27150): http://www.osvdb.org/27150
OVAL (oval:org.mitre.oval:def:639): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:639
