• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость свойства Microsoft Office

Главная Специалистам База уязвимостей Уязвимость свойства Microsoft Office

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2000, 2002/XP, 2003, 2004 Mac, v. X Mac) Microsoft Project (2000, 2002) Microsoft Visio (2002 SP2, 2003 SP2) Microsoft Updates (KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB917150, KB917151, KB917152, KB921566, KB923272, KB923273, KB923618, KB929063, KB929064, KB934180, KB934705, KB947355, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода, которая может быть использована, когда неверное свойство, включенное в файл Office, анализируется любым из уязвимых приложений Office.  Такое свойство может быть включено во вложение электронной почты, обрабатываемое одним из уязвимых приложений, или размещена на вредоносном веб-узле.  Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook может привести к использованию данной уязвимости.  Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx