Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Publisher
(2000, 2002, 2003)
Microsoft Updates
(KB2284692, KB2284695, KB2553084, KB2810047, KB2878299, KB894540, KB894541, KB894542, KB946216, KB946254, KB946255, KB950129, KB950213, KB950682, KB980466, KB980469, KB982122)
Описание
В приложении Publisher существует уязвимость удаленного выполнения кода. Злоумышленник может воспользоваться этой уязвимостью при анализе приложением Publisher файла, содержащего неверную строку.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx
Ссылки
BUGTRAQ (20060912 Computer Terrorism (UK) :: Incident Response Centre - Microsoft Publisher Font Parsing Vulnerability): http://www.securityfocus.com/archive/1/archive/1/445824/100/0/threaded
(Security Advisory : CT12-09-2006-2): http://www.computerterrorism.com/research/ct12-09-2006-2.htm
MS (MS06-054): http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx
BID (19951): http://www.securityfocus.com/bid/19951
FRSIRT (ADV-2006-3565): http://www.frsirt.com/english/advisories/2006/3565
CERT (TA06-255A): http://www.us-cert.gov/cas/techalerts/TA06-255A.html
CERT-VN (VU#406236): http://www.kb.cert.org/vuls/id/406236
SECTRACK (1016825): http://securitytracker.com/id?1016825
XF (publisher-pub-code-execution(28648)): http://xforce.iss.net/xforce/xfdb/28648
HP (HPSBST02134): http://www.securityfocus.com/archive/1/archive/1/446630/100/100/threaded
OVAL (oval:org.mitre.oval:def:590): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:590
(Security Advisory : CT12-09-2006-2): http://www.computerterrorism.com/research/ct12-09-2006-2.htm
MS (MS06-054): http://www.microsoft.com/technet/security/Bulletin/MS06-054.mspx
BID (19951): http://www.securityfocus.com/bid/19951
FRSIRT (ADV-2006-3565): http://www.frsirt.com/english/advisories/2006/3565
CERT (TA06-255A): http://www.us-cert.gov/cas/techalerts/TA06-255A.html
CERT-VN (VU#406236): http://www.kb.cert.org/vuls/id/406236
SECTRACK (1016825): http://securitytracker.com/id?1016825
XF (publisher-pub-code-execution(28648)): http://xforce.iss.net/xforce/xfdb/28648
HP (HPSBST02134): http://www.securityfocus.com/archive/1/archive/1/446630/100/100/threaded
OVAL (oval:org.mitre.oval:def:590): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:590