Удаленное выполнение кода, связанное с двойным удалением в Microsoft Office

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

Microsoft

Microsoft Office Compatibility Pack (2007 SP3) Microsoft Word (2007 SP3) Microsoft Word Viewer (2003 SP3) Microsoft Updates (KB2899526, KB2899527, KB2899553, KB2920729, KB2920792, KB2920793, KB2956092, KB2956098, KB2956099, KB2956107, KB2956109, KB2956188, KB2965210, KB2965284, KB2965289, KB2986254, KB3054958, KB3054996, KB3055052, KB3055053, KB3085551, KB3085552, KB3101564, KB3114457, KB3114458, KB3114479, KB3114549)

Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Word из-за некорректной обработки объектов в памяти при работе со специально сформированными файлами Office. Эксплуатация данной уязвимости позволяет злоумышленнику получить такие же права, как у текущего пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.

Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-069

MS (14-069): http://technet.microsoft.com/security/bulletin/ms14-069

Источник: CVE
Наименование: CVE-2014-6333
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6333