• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость выполнения перехода в Microsoft Office

Главная Специалистам База уязвимостей Уязвимость выполнения перехода в Microsoft Office

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office (2000 SP3, 2002/XP SP3, 2003 SP2, 2004 Mac) Microsoft Updates (KB2284171, KB2422343, KB2598361, KB2687626, KB944423, KB944425, KB945185, KB948056, KB949357, KB952332, KB956343, KB958312, KB960402, KB968695, KB969661, KB976380, KB976382, KB976830)
Описание
Уязвимость позволяет удаленно выполнить произвольный код, если пользователь откроет специально сформированный документ Microsoft Office с некорректным объектом. В случае успешной эксплуатации данной уязвимости злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи пользователей с полными правами доступа. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-013.mspx
Ссылки