Microsoft Security Bulletin MS09-010
Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
http://www.microsoft.com/technet/sec.../MS09-010.mspx
Выполнение произвольного кода в WordPad и Office Text Converters
http://www.securitylab.ru/vulnerability/364502.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки в WordPad Text Converter при обработке Word 97 файлов. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
2. Уязвимость существует из-за неизвестной ошибки при обработке Word 6 файлов в конвертерах текста в WordPad и Microsoft Office. Удаленный пользователь может с помощью специально сформированного Word 6 файла выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за неизвестной ошибки в WordPerfect 6.x конвертере в Microsoft Office Word 2000. Удаленный пользователь может с помощью специально сформированного WordPerfect документа выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки проверки границ данных при обработке Word файлов в WordPad. Удаленный пользователь может с помощью специально сформированного WordPad файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Windows Operating System and Components• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems
• Office Suite and Other Software• Microsoft Office 2000 Service Pack 3
• Microsoft Office Word 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office Word 2002 Service Pack 3
• Microsoft Office Converter Pack
Non-Affected Software:
• Windows Operating System• Windows Vista and Windows Vista Service Pack 1
• Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
• Windows Server 2008 for 32-bit Systems*
• Windows Server 2008 for x64-based Systems*
• Windows Server 2008 for Itanium-based Systems
• Office and Other Software• Microsoft Office Word 2003 Service Pack 3
• Microsoft Office Word 2007 Service Pack 1
• Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Word Viewer
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2006