Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2004 Mac, v. X Mac, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006)
Microsoft Word
(2000, 2000 SP3, 2002, 2002 SP3, 2003, 2003 SP2)
Microsoft Word Viewer
(2003)
Microsoft Updates
(KB2251389, KB2251399, KB2251437, KB2328360, KB2344911, KB2345009, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB920817, KB920910, KB923094, KB923276, KB923618, KB924883, KB924998, KB924999, KB925059, KB929057, KB929061, KB929139, KB934041, KB934181, KB934392, KB934394, KB934736, KB942669, KB942670, KB942695, KB943957, KB943983, KB943990, KB943992, KB950241, KB950243, KB950250, KB950625, KB954463, KB954464, KB956328, KB956329, KB956357, KB956366, KB969600, KB969602, KB969603, KB969614, KB973443, KB973444, KB973866, KB982134)
Описание
В приложении Microsoft Word существует уязвимость удаленного выполнения кода. Она может быть использована при открытии приложением Word специально созданного файла. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook не может привести к использованию данной уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Word, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
Ссылки
http://blogs.securiteam.com/?p=586
http://isc.sans.org/diary.php?storyid=1669
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99
http://vil.mcafeesecurity.com/vil/content/v_119055.htm
BID (19835): http://www.securityfocus.com/bid/19835
FRSIRT (ADV-2006-3448): http://www.frsirt.com/english/advisories/2006/3448
http://www.microsoft.com/technet/security/advisory/925059.mspx
SECTRACK (1016787): http://securitytracker.com/id?1016787
BUGTRAQ (20060906 Microsoft confirmed Word 0-day vulnerability): http://www.securityfocus.com/archive/1/archive/1/445381/100/0/threaded
BUGTRAQ (20060906 Re: Microsoft Word 0-day Vulnerability (September) FAQ document available): http://www.securityfocus.com/archive/1/archive/1/445285/100/0/threaded
MSKB (Q925059): http://support.microsoft.com/kb/925059
CERT-VN (VU#806548): http://www.kb.cert.org/vuls/id/806548
BUGTRAQ (20060905 Microsoft Word 0-day Vulnerability (September) FAQ document available): http://www.securityfocus.com/archive/1/archive/1/445162/100/100/threaded
OSVDB (28539): http://www.osvdb.org/28539
XF (ms-word-code-execution(28775)): http://xforce.iss.net/xforce/xfdb/28775
MS (MS06-060): http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:578): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:578
http://isc.sans.org/diary.php?storyid=1669
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99
http://vil.mcafeesecurity.com/vil/content/v_119055.htm
BID (19835): http://www.securityfocus.com/bid/19835
FRSIRT (ADV-2006-3448): http://www.frsirt.com/english/advisories/2006/3448
http://www.microsoft.com/technet/security/advisory/925059.mspx
SECTRACK (1016787): http://securitytracker.com/id?1016787
BUGTRAQ (20060906 Microsoft confirmed Word 0-day vulnerability): http://www.securityfocus.com/archive/1/archive/1/445381/100/0/threaded
BUGTRAQ (20060906 Re: Microsoft Word 0-day Vulnerability (September) FAQ document available): http://www.securityfocus.com/archive/1/archive/1/445285/100/0/threaded
MSKB (Q925059): http://support.microsoft.com/kb/925059
CERT-VN (VU#806548): http://www.kb.cert.org/vuls/id/806548
BUGTRAQ (20060905 Microsoft Word 0-day Vulnerability (September) FAQ document available): http://www.securityfocus.com/archive/1/archive/1/445162/100/100/threaded
OSVDB (28539): http://www.osvdb.org/28539
XF (ms-word-code-execution(28775)): http://xforce.iss.net/xforce/xfdb/28775
MS (MS06-060): http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:578): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:578