BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/11/17.html

Выполнение произвольного кода в Word и Excel
dl // 12.11.03 10:30
Уязвимость в Excel позволяет обойти систему проверки встроенных в файл макро-команд.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/17.html]
Уязвимость в Word связана с проверкой длины фрагмента данных, содержащем имя макро-команды, и возможностью его переполнения. В обоих случаях специально подготовленный документ позволяет атакующему выполнить на машине жертвы произвольный код.

Подвержены версии начиная с '97, за исключением входящих в комплект Office 2003. Обновления доступны.

Источник: Microsoft Security Bulletin MS03-050    
теги: word, excel  |  предложить новость  |  обсудить  |  все отзывы (0) [6269]
назад «  » вперед

аналогичные материалы
Ноябрьские обновления от MS // 10.11.09 21:36
Июньские обновления от MS // 09.06.09 22:35
Апрельские обновления от MS // 14.04.09 22:04
Свежая уязвимость в Excel уже используется для атак // 25.02.09 00:44
Декабрьские обновления от MS // 10.12.08 00:34
Октябрьские обновления от MS // 14.10.08 23:32
Августовские обновления от MS // 12.08.08 23:46
 
последние новости
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach