Microsoft Security Bulletin MS09-024
Vulnerability in Microsoft Works Converters Could Allow Remote Code Execution (957632)
http://www.microsoft.com/technet/sec.../MS09-024.mspx
Переполнение буфера в Microsoft Works
http://www.securitylab.ru/vulnerability/381164.php
Rating: Critical
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке Works файлов. Удаленный пользователь может с помощью специально сформированного .wps файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office Suites and Components• Microsoft Office 2000 Service Pack 3
• Microsoft Office Word 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Microsoft Office Word 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Microsoft Office Word 2003 Service Pack 3 *
• 2007 Microsoft Office System Service Pack 1
• Microsoft Office Word 2007 Service Pack 1 *
*Microsoft Office Word 2003 is affected if a vulnerable Works converter is installed. Works converters are available for Microsoft Office Word 2003 as a download from Microsoft Works 6–9 File Converter.
• Other Office Software • Microsoft Works 8.5
• Microsoft Works 9.0
Non-Affected Software:
• Microsoft Office Suites and Components • 2007 Microsoft Office System Service Pack 2
• Microsoft Office Word 2007 Service Pack 2
• Microsoft Office for Mac • Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
• Open XML File Format Converter for Mac
• Other Office Software • Microsoft Office Word Viewer 2003 Service Pack 3
• Microsoft Office Word Viewer Service Pack 1 and Microsoft Office Word Viewer Service Pack 2
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1 and Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 2