-
Microsoft Word/PowerPoint 2000 Unspecified Code Execution Vulnerability
Выполнение произвольного код в Microsoft Office
Программа: Microsoft Office 2000, возможно другие версии.
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнит произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки при обработке документов в Microsoft Word. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.
Примечание: Уязвимость активно эксплуатируется в настоящее время.
Решение: Способов устранения уязвимости не существует в настоящее время.
Solution: Do not open untrusted Office documents.
Источник: securitylab.ru , secunia.com
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft PowerPoint Unspecified Code Execution Vulnerability
Microsoft PowerPoint Unspecified Code Execution Vulnerability
Release Date: 2006-09-19
Critical: Extremely critical
Impact: System access
Where: From remote
Solution Status: Unpatched
Software:
Microsoft Office 2000
Microsoft PowerPoint 2000
Description:
A vulnerability has been reported in Microsoft PowerPoint, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an unspecified error when parsing PowerPoint presentations.
Successful exploitation allows execution of arbitrary code.
NOTE: The vulnerability is currently being actively exploited.
The vulnerability has been reported in Chinese versions of PowerPoint 2000. Other versions may also be affected.
Solution:
Do not open untrusted Office documents.
-
Ответить с цитированием
