Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac, v. X Mac)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB923272, KB923273, KB923274, KB923618, KB924998, KB924999, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода. Злоумышленник может воспользоваться этой уязвимостью при анализе пакетом Office файла, содержащего искаженную запись диаграммы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
Ссылки
MS (MS06-062): http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
BUGTRAQ (20061010 ZDI-06-034: Microsoft Office Word Malformed Chart Code Execution Vulnerability): http://www.securityfocus.com/archive/1/archive/1/448151/100/0/threaded
http://www.zerodayinitiative.com/advisories/ZDI-06-034.html
CERT-VN (VU#534276): http://www.kb.cert.org/vuls/id/534276
BID (20383): http://www.securityfocus.com/bid/20383
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
SECTRACK (1017034): http://securitytracker.com/id?1017034
OSVDB (29428): http://www.osvdb.org/29428
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:222): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:222
BUGTRAQ (20061010 ZDI-06-034: Microsoft Office Word Malformed Chart Code Execution Vulnerability): http://www.securityfocus.com/archive/1/archive/1/448151/100/0/threaded
http://www.zerodayinitiative.com/advisories/ZDI-06-034.html
CERT-VN (VU#534276): http://www.kb.cert.org/vuls/id/534276
BID (20383): http://www.securityfocus.com/bid/20383
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
SECTRACK (1017034): http://securitytracker.com/id?1017034
OSVDB (29428): http://www.osvdb.org/29428
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:222): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:222