Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2004 Mac, v. X Mac, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006)
Microsoft Word
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2)
Microsoft Word Viewer
(2003)
Microsoft Updates
(KB2251389, KB2251399, KB2251437, KB2328360, KB2344911, KB2345009, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB920817, KB920910, KB923094, KB923276, KB923618, KB924883, KB924998, KB924999, KB929057, KB929061, KB929139, KB934041, KB934181, KB934392, KB934394, KB934736, KB942669, KB942670, KB942695, KB943957, KB943983, KB943990, KB943992, KB950241, KB950243, KB950250, KB950625, KB954463, KB954464, KB956328, KB956329, KB956357, KB956366, KB969600, KB969602, KB969603, KB969614, KB973443, KB973444, KB973866, KB982134)
Описание
В приложении Word существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться этой уязвимостью при анализе приложением Word файла, содержащего неверную строку. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Просмотр или предварительный просмотр искаженного сообщения электронной почты в программе Outlook не могут привести к использованию этой уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
Ссылки
MS (MS06-060): http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
BUGTRAQ (20061011 MS06-060 Microsoft Word Memmove Code Execution): http://www.securityfocus.com/archive/1/archive/1/448417/100/0/threaded
BID (20341): http://www.securityfocus.com/bid/20341
FRSIRT (ADV-2006-3979): http://www.frsirt.com/english/advisories/2006/3979
SECTRACK (1017032): http://securitytracker.com/id?1017032
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:4): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4
FULLDISC (20061011 MS06-060 Microsoft Word Memmove Code Execution): http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0211.html
OSVDB (29440): http://www.osvdb.org/29440
BUGTRAQ (20061011 MS06-060 Microsoft Word Memmove Code Execution): http://www.securityfocus.com/archive/1/archive/1/448417/100/0/threaded
BID (20341): http://www.securityfocus.com/bid/20341
FRSIRT (ADV-2006-3979): http://www.frsirt.com/english/advisories/2006/3979
SECTRACK (1017032): http://securitytracker.com/id?1017032
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:4): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4
FULLDISC (20061011 MS06-060 Microsoft Word Memmove Code Execution): http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0211.html
OSVDB (29440): http://www.osvdb.org/29440