Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2003 SP3, 2007 SP2, 2007 SP3)
Microsoft Office Compatibility Pack
(2007 SP2, 2007 SP3)
Microsoft SharePoint Server
(2007 SP2, 2007 SP2 (x64), 2007 SP3, 2007 SP3 (x64))
Microsoft Word Viewer
(2003 SP3)
Microsoft XML Core Services
(3.0, 6.0)
Microsoft Updates
(KB2687497, KB2687499, KB2757638, KB2758696, KB2760574, KB2825645, KB2916036, KB2919355, KB2939576, KB2957482, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Windows и связана с обработкой XML-контента. Данная уязвимость может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте пользователя, осуществившего вход в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-002
http://technet.microsoft.com/en-us/security/bulletin/ms13-002
Ссылки
MS (13-002): http://technet.microsoft.com/en-us/security/bulletin/ms13-002
Источник: CVE
Наименование: CVE-2013-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0006
Источник: CVE
Наименование: CVE-2013-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0006