Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office
(2000, 2002/XP, 2003, 2004 Mac, v. X Mac)
Microsoft Project
(2000, 2002)
Microsoft Visio
(2002 SP2, 2003 SP2)
Microsoft Updates
(KB2289169, KB2289187, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB917150, KB917151, KB917152, KB921566, KB923272, KB923273, KB923618, KB929063, KB929064, KB934180, KB934705, KB947355, KB947866, KB953404, KB953405, KB974811, KB977896, KB982311)
Описание
В пакете Office существует уязвимость удаленного запуска кода, которая может быть использована, когда неверное свойство, включенное в файл Office, анализируется любым из уязвимых приложений Office. Такое свойство может быть включено во вложение электронной почты, обрабатываемое одним из уязвимых приложений, или размещена на вредоносном веб-узле. Просмотр или предварительный просмотр содержащего ошибку сообщения электронной почты с помощью уязвимой версии приложения Outlook может привести к использованию данной уязвимости. Злоумышленник может воспользоваться этой уязвимостью, создав специальный файл Office, который делает возможным удаленное выполнение кода.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-038.mspx
Ссылки
MS (MS06-038): http://www.microsoft.com/technet/security/bulletin/ms06-038.mspx
CERT-VN (VU#409316): http://www.kb.cert.org/vuls/id/409316
FRSIRT (ADV-2006-2756): http://www.frsirt.com/english/advisories/2006/2756
XF (office-property-string-bo(27609)): http://xforce.iss.net/xforce/xfdb/27609
CERT (TA06-192A): http://www.us-cert.gov/cas/techalerts/TA06-192A.html
SECTRACK (1016469): http://securitytracker.com/id?1016469
OVAL (oval:org.mitre.oval:def:279): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:279
BID (18911): http://www.securityfocus.com/bid/18911
OSVDB (27149): http://www.osvdb.org/27149
CERT-VN (VU#409316): http://www.kb.cert.org/vuls/id/409316
FRSIRT (ADV-2006-2756): http://www.frsirt.com/english/advisories/2006/2756
XF (office-property-string-bo(27609)): http://xforce.iss.net/xforce/xfdb/27609
CERT (TA06-192A): http://www.us-cert.gov/cas/techalerts/TA06-192A.html
SECTRACK (1016469): http://securitytracker.com/id?1016469
OVAL (oval:org.mitre.oval:def:279): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:279
BID (18911): http://www.securityfocus.com/bid/18911
OSVDB (27149): http://www.osvdb.org/27149