BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/11/17.html

Выполнение произвольного кода в Word и Excel
dl // 12.11.03 10:30
Уязвимость в Excel позволяет обойти систему проверки встроенных в файл макро-команд.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/17.html]
Уязвимость в Word связана с проверкой длины фрагмента данных, содержащем имя макро-команды, и возможностью его переполнения. В обоих случаях специально подготовленный документ позволяет атакующему выполнить на машине жертвы произвольный код.

Подвержены версии начиная с '97, за исключением входящих в комплект Office 2003. Обновления доступны.

Источник: Microsoft Security Bulletin MS03-050    
теги: word, excel  |  предложить новость  |  обсудить  |  все отзывы (0) [6098]
назад «  » вперед

аналогичные материалы
Ноябрьские обновления от MS // 10.11.09 21:36
Июньские обновления от MS // 09.06.09 22:35
Апрельские обновления от MS // 14.04.09 22:04
Свежая уязвимость в Excel уже используется для атак // 25.02.09 00:44
Декабрьские обновления от MS // 10.12.08 00:34
Октябрьские обновления от MS // 14.10.08 23:32
Августовские обновления от MS // 12.08.08 23:46
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach