Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Word
(2000, 2000 SP3, 2002, 2002 SP3)
Microsoft Updates
(KB2284171, KB2422343, KB942669, KB942695, KB943990, KB948056, KB949357, KB950250, KB952332, KB956328, KB956343, KB958312, KB960402, KB968695, KB969600, KB969661, KB976830)
Описание
В способе обработки приложением Word специально созданных файлов Word существует уязвимость, которая делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Word с искаженной строкой. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx
http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx
Ссылки
http://www.microsoft.com/rus/technet/security/bulletin/ms07-060.mspx
Источник: CVE
Наименование: CVE-2007-3899
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899
Источник: CVE
Наименование: CVE-2007-3899
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3899