BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/11/17.html

Выполнение произвольного кода в Word и Excel
dl // 12.11.03 10:30
Уязвимость в Excel позволяет обойти систему проверки встроенных в файл макро-команд.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/17.html]
Уязвимость в Word связана с проверкой длины фрагмента данных, содержащем имя макро-команды, и возможностью его переполнения. В обоих случаях специально подготовленный документ позволяет атакующему выполнить на машине жертвы произвольный код.

Подвержены версии начиная с '97, за исключением входящих в комплект Office 2003. Обновления доступны.

Источник: Microsoft Security Bulletin MS03-050      
теги: word, excel  |  предложить новость  |  обсудить  |  все отзывы (0) [5616]
назад «  » вперед

аналогичные материалы
Ноябрьские обновления от MS // 10.11.09 21:36
Июньские обновления от MS // 09.06.09 22:35
Апрельские обновления от MS // 14.04.09 22:04
Свежая уязвимость в Excel уже используется для атак // 25.02.09 00:44
Декабрьские обновления от MS // 10.12.08 00:34
Октябрьские обновления от MS // 14.10.08 23:32
Августовские обновления от MS // 12.08.08 23:46
 
последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach