• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода

Главная Специалистам База уязвимостей Удаленное выполнение кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office Compatibility Pack (2007 SP2) Microsoft Office Web Apps (2010) Microsoft PowerPoint (2002 SP3, 2003 SP3, 2007 SP2, 2010) Microsoft PowerPoint Viewer (2007 SP2, 2010)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft PowerPoint и связана с методом обработки специально сформированных файлов PowerPoint. Злоумышленник может воспользоваться уязвимостью, создав специально сформированный файл PowerPoint. Этот файл может быть прикреплен к электронному письму как вложение или размещен на специально сформированном или скомпрометированном веб-сайте.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.microsoft.com/technet/security/Bulletin/MS11-022.mspx
Ссылки