Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac, v. X Mac)
Microsoft Project
(2000, 2002)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB917150, KB917151, KB917152, KB921566, KB923272, KB923273, KB923618, KB929063, KB929064, KB934180, KB934705, KB947355, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода, которая может быть использована, когда искаженная строка, включенная в файл Office, анализируется любым из уязвимых приложений Office. Такая строка может быть включена во вложение электронной почты, обрабатываемое одним из уязвимых приложений, или размещена на вредоносном веб-узле. Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook может привести к использованию данной уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
Ссылки
MS (MS06-038): http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
CERT-VN (VU#580036): http://www.kb.cert.org/vuls/id/580036
FRSIRT (ADV-2006-2756): http://www.frsirt.com/english/advisories/2006/2756
XF (office-string-parse-bo(27607)): http://xforce.iss.net/xforce/xfdb/27607
CERT (TA06-192A): http://www.us-cert.gov/cas/techalerts/TA06-192A.html
BID (18912): http://www.securityfocus.com/bid/18912
SECTRACK (1016469): http://securitytracker.com/id?1016469
OVAL (oval:org.mitre.oval:def:918): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:918
OSVDB (27148): http://www.osvdb.org/27148
CERT-VN (VU#580036): http://www.kb.cert.org/vuls/id/580036
FRSIRT (ADV-2006-2756): http://www.frsirt.com/english/advisories/2006/2756
XF (office-string-parse-bo(27607)): http://xforce.iss.net/xforce/xfdb/27607
CERT (TA06-192A): http://www.us-cert.gov/cas/techalerts/TA06-192A.html
BID (18912): http://www.securityfocus.com/bid/18912
SECTRACK (1016469): http://securitytracker.com/id?1016469
OVAL (oval:org.mitre.oval:def:918): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:918
OSVDB (27148): http://www.osvdb.org/27148