Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Publisher
(2000, 2002, 2003 SP2)
Microsoft Updates
(KB2284692, KB2284695, KB2553084, KB2810047, KB2878299, KB946216, KB946254, KB946255, KB950129, KB950213, KB950682, KB980466, KB980469, KB982122)
Описание
Проверка данных приложения при загрузке файлов Publisher в память в Microsoft Office Publisher позволяет удаленно выполнить код. Злоумышленник может эксплуатировать данную уязвимость, создав специально сформированный Publisher (.pub)-файл. Когда пользователь просматривает этот .pub-файл, уязвимость позволяет удаленно выполнить код. При успешной эксплуатации данной уязвимости злоумышленник получает полный контроль над системой и может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-012.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-012.mspx
Ссылки
MS (MS08-012):http://www.microsoft.com/technet/security/Bulletin/MS08-012.mspx
Источник: CVE
Наименование: CVE-2008-0102
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0102
Источник: CVE
Наименование: CVE-2008-0102
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0102