Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Office
(2003 SP3, 2007 SP3)
Microsoft Word
(2003 SP3, 2007 SP3)
Microsoft Word Viewer
(2003 SP3)
Microsoft Updates
(KB2760411, KB2767773, KB2817474, KB2817682, KB2817683, KB2826020, KB2827330, KB2837617, KB2863866, KB2863867, KB2878237, KB2878303, KB2878304, KB2880515, KB2883032, KB2899527, KB2899553, KB2920729, KB2920793, KB2956092, KB2956099, KB2956109, KB2956188, KB2965282, KB2965284, KB2965289, KB2984939, KB3054888, KB3054958, KB3054996, KB3055052, KB3055053, KB3085544, KB3085552, KB3101555, KB3101564, KB3114425, KB3114458, KB3114479, KB3114540, KB3114541, KB3114549)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Word и связана с обработкой специально сформированных XML-файлов, содержащих внешние сущности.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-072
http://technet.microsoft.com/en-us/security/bulletin/ms13-072
Ссылки
MS (13-072): http://technet.microsoft.com/en-us/security/bulletin/ms13-072
Источник: CVE
Наименование: CVE-2013-3160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3160
http://www.securitylab.ru/lab/PT-2013-73
Источник: CVE
Наименование: CVE-2013-3160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3160
http://www.securitylab.ru/lab/PT-2013-73