Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Publisher
(2000 SP3, 2002 SP3, 2003 SP2, 2003 SP3, 2007, 2007 SP1)
Microsoft Updates
(KB2284692, KB2284695, KB2284697, KB2553084, KB2596705, KB2597971, KB2810047, KB2817565, KB2878299, KB2880506, KB950114, KB950129, KB950213, KB950682, KB969693, KB980466, KB980469, KB980470, KB982122, KB982124)
Описание
При проверке данных в заголовке объекта в Microsoft Publisher существует уязвимость, позволяющая удаленно выполнить код. Злоумышленник может эксплуатировать уязвимость, отправив специально сформированный файл Publisher во вложении сообщения электронной почты или поместив такой файл на специально сформированном или скомпрометированном веб-сайте.
Если пользователь входит в систему с правами администратора, то при эксплуатации уязвимости злоумышленник сможет получить полный контроль над уязвимой системой, устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами администратора. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Если пользователь входит в систему с правами администратора, то при эксплуатации уязвимости злоумышленник сможет получить полный контроль над уязвимой системой, устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами администратора. Системы, пользователи которых обладают меньшим количеством прав, менее подвержены данной уязвимости, чем системы, пользователи которых обладают правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-027.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-027.mspx
Ссылки
MS (MS08-027):http://www.microsoft.com/technet/security/Bulletin/MS08-027.mspx
Источник: CVE
Наименование: CVE-2008-0119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0119
Источник: CVE
Наименование: CVE-2008-0119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0119