Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2000 SP3, 2002/XP SP3, 2004 Mac)
Microsoft Updates
(KB2284171, KB2289169, KB2289187, KB2422343, KB2509461, KB2509503, KB2584052, KB2598253, KB2817421, KB2817474, KB2817480, KB2850047, KB947355, KB947361, KB947866, KB949357, KB952332, KB953404, KB953405, KB956343, KB958312, KB960402, KB968695, KB969661, KB974811, KB976830, KB977896, KB982311)
Описание
Уязвимость при обработке специально сформированных Office-файлов в Microsoft Office позволяет удаленно выполнить код. Для эксплуатации уязвимости злоумышленник может создать специальный файл, который будет включен как приложение в электронное сообщение или размещен на некотором веб-сайте. Если пользователь имеет права администратора в системе, то злоумышленник в случае успешной эксплуатации может получить полный контроль над системой и устанавливать программы, просматривать, изменять или удалять данные, или создавать новые учетные записи с полными правами пользователя. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
Ссылки
MS (MS08-016):http://www.microsoft.com/technet/security/Bulletin/MS08-016.mspx
Источник: CVE
Наименование: CVE-2008-0118
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0118
Источник: CVE
Наименование: CVE-2008-0118
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0118