• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость анализа смарт-тегов в приложении Microsoft Word

Главная Специалистам База уязвимостей Уязвимость анализа смарт-тегов в приложении Microsoft Word

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2000, 2002/XP, 2003, 2004 Mac, v. X Mac) Microsoft Visio (2002 SP2, 2003 SP2) Microsoft Updates (KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB923272, KB923273, KB923274, KB923618, KB924998, KB924999, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В приложении Microsoft Word существует уязвимость удаленного выполнения кода. Этой уязвимостью можно воспользоваться при открытии специально созданного файла и анализе искаженного смарт-тега приложением Word. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Просмотр или предварительный просмотр искаженного сообщения электронной почты в программе Outlook не могут привести к использованию этой уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
Уязвимость в приложении PowerPoint, связанная с искаженным указателем на объект Уязвимость приложения Microsoft Publisher