Microsoft Security Bulletin MS08-026
Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)
http://www.microsoft.com/technet/sec.../ms08-026.mspx
Выполнение произвольного кода в Microsoft Word
http://www.securitylab.ru/vulnerability/352856.php
Rating: Critical
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке объектов в .rtf файлах. Удаленный пользователь может с помощью специально сформированного .rtf файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке значений таблицы каскадных стилей (CSS). Удаленный пользователь может с помощью специально сформированного Word файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Affected Software:
• Microsoft Office 2000 Service Pack 3
• Word 2000 Service Pack 3
• Microsoft Office XP Service Pack 3
• Word 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 3
• Word 2003 Service Pack 3
• 2007 Microsoft Office System Service Pack 1
• Word 2007 Service Pack 1
• Outlook 2007 Service Pack 1
• Other Office Software
• Microsoft Word Viewer 2003
• Microsoft Word Viewer 2003 Service Pack 3
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
• Microsoft Office for Mac
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac
Non-Affected Software:
• Microsoft Works 8.0
• Microsoft Works 8.5
• Microsoft Works 9.0
• Microsoft Works Suite 2005
• Microsoft Works Suite 2006