Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2000 SP3, 2002/XP SP3, 2003 SP2, 2004 Mac)
Microsoft Updates
(KB2284171, KB2422343, KB2598361, KB2687626, KB944423, KB944425, KB945185, KB948056, KB949357, KB952332, KB956343, KB958312, KB960402, KB968695, KB969661, KB976380, KB976382, KB976830)
Описание
Уязвимость позволяет удаленно выполнить произвольный код, если пользователь откроет специально сформированный документ Microsoft Office с некорректным объектом. В случае успешной эксплуатации данной уязвимости злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи пользователей с полными правами доступа. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-013.mspx
Ссылки
MS (MS08-013):http://www.microsoft.com/technet/security/Bulletin/MS08-013.mspx
Источник: CVE
Наименование: CVE-2008-0103
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0103
Источник: CVE
Наименование: CVE-2008-0103
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0103