Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac, v. X Mac)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB923272, KB923273, KB923274, KB923618, KB924998, KB924999, KB929062, KB929063, KB929064, KB934180, KB934526, KB934705, KB947355, KB947361, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В приложении Microsoft Word существует уязвимость удаленного выполнения кода. Этой уязвимостью можно воспользоваться при открытии специально созданного файла и анализе искаженного смарт-тега приложением Word. Этот специально созданный файл может быть вложен в сообщение электронной почты или помещен на вредоносном веб-узле. Просмотр или предварительный просмотр искаженного сообщения электронной почты в программе Outlook не могут привести к использованию этой уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
Ссылки
MS (MS06-062): http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
CERT-VN (VU#807780): http://www.kb.cert.org/vuls/id/807780
BID (20320): http://www.securityfocus.com/bid/20320
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
SECTRACK (1017034): http://securitytracker.com/id?1017034
OSVDB (29430): http://www.osvdb.org/29430
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:740): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:740
CERT-VN (VU#807780): http://www.kb.cert.org/vuls/id/807780
BID (20320): http://www.securityfocus.com/bid/20320
FRSIRT (ADV-2006-3981): http://www.frsirt.com/english/advisories/2006/3981
SECTRACK (1017034): http://securitytracker.com/id?1017034
OSVDB (29430): http://www.osvdb.org/29430
HP (HPSBST02161): http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
OVAL (oval:org.mitre.oval:def:740): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:740