Стартиране на произволен код в Microsoft Office

Стартиране на произволен код в Microsoft Office
14 September 2011

Стартиране на произволен код в Microsoft Office

// Antivirusni.BG // Програма:

Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2010

Опасност: Висока

Наличие на експлоит: Не

Описание:
Намерените уязвимости позволяват на отдалечен оператор да стартира произволен код на целевата система.

1. Уязвимостта съществува заради некоректно качване на файлови библиотеки при проверка та отваряните файлове. Дистанционния оператор може да изпълни произволен код, като застави ползващия на целевата система да отвори специално формиран PPT файл, поставен за публичен достъп на някакъв сайт.

2. Уязвимостта съществува заради грешки в именоването на обекта в указателя при обработка на определени данни. Отдалечения оператор може с помощта на специално формиран Word документ да стартира произволен код на целевата система.

URL производителя: www.microsoft.com

Решение: Инсталирайте патчовете от сайта на производителя.

Източник: securitylab.ru


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!