• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость приложения Microsoft Word

Главная Специалистам База уязвимостей Уязвимость приложения Microsoft Word

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2004 Mac, v. X Mac, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006) Microsoft Word (2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2) Microsoft Word Viewer (2003) Microsoft Updates (KB2251389, KB2251399, KB2251437, KB2328360, KB2344911, KB2345009, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB920817, KB920910, KB923094, KB923276, KB923618, KB924883, KB924998, KB924999, KB929057, KB929061, KB929139, KB934041, KB934181, KB934392, KB934394, KB934736, KB942669, KB942670, KB942695, KB943957, KB943983, KB943990, KB943992, KB950241, KB950243, KB950250, KB950625, KB954463, KB954464, KB956328, KB956329, KB956357, KB956366, KB969600, KB969602, KB969603, KB969614, KB973443, KB973444, KB973866, KB982134)
Описание
В приложении Word существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться этой уязвимостью при анализе приложением Word файла, содержащего неверную строку. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Просмотр или предварительный просмотр искаженного сообщения электронной почты в программе Outlook не могут привести к использованию этой уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx