|
|
Архив новостей |
|
|
|
|
|
|
|
Новостные сайты |
|
|
|
|
|
|
|
Безопасность |
| |
|
|
|
14.07.2009 21:47 |
| |
Переполнение буфера в Embedded OpenType Font Engine в Microsoft Windows |
|
14 июля, 2009
Программа: Microsoft Office 2007
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при подсчете данных объекта указателя при обработке файлов, созданных в старых версиях Publisher. Удаленный пользователь может с помощью специально сформированного Publisher файла вызвать разыменование указателя и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
2007 Microsoft Office System Service Pack 1: http://www.microsoft.com/downloads/details.aspx?familyid=d4b0665d-5744-49c7-a3c0-f231fd08d3b8
Источники: (MS09-030) Vulnerability in Microsoft Office Publisher Could Allow Remote Code Execution (969516)
|
|
|
|
Новости по теме |
| |
|
|
|
|
|