Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Word
(2000 SP3, 2002 SP3, 2003 SP2)
Microsoft Word Viewer
(2003)
Microsoft Updates
(KB2251389, KB2251399, KB2251437, KB2328360, KB2344911, KB2345009, KB2598332, KB2687483, KB2687485, KB2760497, KB2760498, KB2810046, KB2817361, KB2817682, KB2817683, KB2826020, KB2863866, KB2863867, KB2878303, KB2878304, KB2899553, KB2920729, KB2956092, KB2956188, KB2965289, KB3054958, KB3055053, KB3101564, KB3114479, KB943957, KB943983, KB943990, KB943992, KB950241, KB950243, KB950250, KB950625, KB954463, KB954464, KB956328, KB956329, KB956357, KB956366, KB969600, KB969602, KB969603, KB969614, KB973443, KB973444, KB973866, KB982134)
Описание
Обработка специально сформированных Word-файлов позволяет удаленно выполнить код, если пользователь откроет этот специально сформированный Word-файл с некорректным значением. При успешной эксплуатации данной уязвимости злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx
Ссылки
MS (MS08-009):http://www.microsoft.com/technet/security/Bulletin/MS08-009.mspx
Источник: CVE
Наименование: CVE-2008-0109
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0109
http://www.kb.cert.org/vuls/id/692417
Источник: CVE
Наименование: CVE-2008-0109
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0109
http://www.kb.cert.org/vuls/id/692417