• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью в Microsoft Office

Главная Специалистам База уязвимостей Ошибка при работе с памятью в Microsoft Office

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Excel Viewer (2003 , 2003 SP3) Microsoft Office (2000 SP3, 2002/XP SP3, 2004 Mac) Microsoft Word Viewer (2003, 2003 SP3) Microsoft Updates (KB2284171, KB2289169, KB2289187, KB2422343, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB947355, KB947361, KB947866, KB949357, KB952332, KB953404, KB953405, KB956343, KB958312, KB960402, KB968695, KB969661, KB974811, KB976830, KB977896, KB982311)
Описание
Уязвимость при обработке специально сформированных Excel-файлов в Microsoft Office позволяет удаленно выполнить код. Для эксплуатации уязвимости злоумышленник может создать специальный файл, который будет включен как приложение в электронное сообщение или размещен на некотором веб-сайте. Если пользователь имеет права администратора в системе, то злоумышленник в случае успешной эксплуатации может получить полный контроль над системой: устанавливать программы, просматривать, изменять или удалять данные, или создавать новые учетные записи с полными правами пользователя. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
Ссылки