Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac, v. X Mac)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB923272, KB923273, KB923274, KB923618, KB924998, KB924999, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода. Злоумышленник может воспользоваться этой уязвимостью при анализе пакетом Office файла, содержащего искаженную строку.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
Ссылки
MS (MS06-062): http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
CERT-VN (VU#234900): http://www.kb.cert.org/vuls/id/234900
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
SECTRACK (1017034): http://securitytracker.com/id?1017034
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:389): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:389
BID (20382): http://www.securityfocus.com/bid/20382
CERT-VN (VU#234900): http://www.kb.cert.org/vuls/id/234900
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
SECTRACK (1017034): http://securitytracker.com/id?1017034
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:389): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:389
BID (20382): http://www.securityfocus.com/bid/20382