• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость анализа в пакете Microsoft Office

Главная Специалистам База уязвимостей Уязвимость анализа в пакете Microsoft Office

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2000, 2002/XP, 2003, 2004 Mac, v. X Mac) Microsoft Project (2000, 2002) Microsoft Visio (2002 SP2, 2003 SP2) Microsoft Updates (KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB917150, KB917151, KB917152, KB921566, KB923272, KB923273, KB923618, KB929063, KB929064, KB934180, KB934705, KB947355, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода, которая может быть использована, когда искаженная строка, включенная в файл Office, анализируется любым из уязвимых приложений Office.  Такая строка может быть включена во вложение электронной почты, обрабатываемое одним из уязвимых приложений, или размещена на вредоносном веб-узле. Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook может привести к использованию данной уязвимости.  Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx