Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office
(2003 SP3, 2007 SP2, 2007 SP3)
Microsoft Office Compatibility Pack
(2007 SP2, 2007 SP3)
Microsoft SharePoint Server
(2007 SP2, 2007 SP2 (x64), 2007 SP3, 2007 SP3 (x64))
Microsoft Word Viewer
(2003 SP3)
Microsoft XML Core Services
(4.0, 6.0)
Microsoft Updates
(KB2687497, KB2687499, KB2757638, KB2758694, KB2760574, KB2825645, KB2916036, KB2919355, KB2939576, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Windows и связана с обработкой XML-контента. Данная уязвимость может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-002
http://technet.microsoft.com/en-us/security/bulletin/ms13-002
Ссылки
MS (13-002): http://technet.microsoft.com/en-us/security/bulletin/ms13-002
Источник: CVE
Наименование: CVE-2013-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0007
Источник: CVE
Наименование: CVE-2013-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0007