• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость среды Visual Basic для приложений

Главная Специалистам База уязвимостей Уязвимость среды Visual Basic для приложений

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2000, 2002/XP, WorkSuite 2004, WorkSuite 2005, WorkSuite 2006) Microsoft Project (2000, 2002) Microsoft Visio (2002 SP2) Microsoft Updates (KB2598361, KB2687626, KB920821, KB920822, KB923167, KB944423, KB944425, KB945185, KB976380, KB976382)
Описание
В среде Visual Basic для приложений (VBA) существует уязвимость удаленного выполнения кода, связанная со способом проверки свойств документа, которые передает ей ведущее приложение при открытии документа. В случае успешного использования уязвимости злоумышленник может получить полный контроль над уязвимой системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-047.mspx