• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в Microsoft Word делает возможным удаленное выполнение кода

Главная Специалистам База уязвимостей Уязвимость в Microsoft Word делает возможным удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Word (2000, 2000 SP3, 2002, 2002 SP3) Microsoft Updates (KB2284171, KB2422343, KB942669, KB942695, KB943990, KB948056, KB949357, KB950250, KB952332, KB956328, KB956343, KB958312, KB960402, KB968695, KB969600, KB969661, KB976830)
Описание
В способе обработки приложением Word специально созданных файлов Word существует уязвимость, которая делает возможным удаленное выполнение кода, если пользователь откроет специально созданный файл Word с искаженной строкой. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx