Microsoft Security Bulletin MS08-072
Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (957173)
http://www.microsoft.com/technet/sec.../ms08-072.mspx
Множественные уязвимости в Microsoft Word
http://www.securitylab.ru/vulnerability/364496.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Целочисленное переполнение существует из-за ошибки при подсчете пространства, требуемого для определенного количества точек в polyline или polygon. Удаленный пользователь может с помощью специально сформированного .rtf файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки при обработке определенных записей. Удаленный пользователь может с помощью специально сформированного документа Word вызвать повреждение памяти и выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за недостаточной проверки целостности объектов в mso.dll при обработке "\do" Drawing Object тегов. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за неизвестной ошибки при обработке контрольных слов в RTF файле. Удаленный пользователь может с помощью специально сформированного RFT файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки при обработке RTF документов, содержащих большое количество тегов объектов рисования. Удаленный пользователь может с помощью специально сформированного RTF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки при обработке строк в RTF файлах. Удаленный пользователь может с помощью специально сформированного RFT файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за ошибки при обработке свойства таблицы в документе Word. Удаленный пользователь может с помощью специально сформированного документа Word вызвать переполнение стека и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components• Microsoft Office 2000 Service Pack 3
• Microsoft Office Word 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office Word 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft Office Word 2003 Service Pack 3
• 2007 Microsoft Office System and 2007 Microsoft Office System Service Pack 1
• Microsoft Office Word 2007 and Microsoft Office Word 2007 Service Pack 1
• Microsoft Office Outlook 2007 and Microsoft Office Outlook 2007 Service Pack 1
• Other Office Software
• Microsoft Office Word Viewer 2003
• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Works 8
• Microsoft Office for Mac• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
Non-Affected Software:
• Microsoft Office 2000 Service Pack 3• Microsoft Office Outlook 2000 Service Pack 3
• Microsoft Office XP Service Pack 3• Microsoft Office Outlook 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 3• Microsoft Office Outlook 2003 Service Pack 3
• Microsoft Works 9.0