13 Июля 2005 17:07 13 Июл 2005 17:07 |

Поделиться

В продуктах Microsoft найдены опасные уязвимости

Уязвимость в модуле Color Management вызывает ошибку при обработке тэгов форматирования в ICC-профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Уязвимы ОС Windows 98, 2000, XP и 2003. Уязвимости присвоен рейтинг опасности «критическая».

Кроме того, в Microsoft Word найдена «дыра», вызывающая переполнение буфера при обработке шрифтов. Уязвимы Microsoft Office 2000, XP; Microsoft Works Suite 2000, 2001, 2002, 2003, 2004. Удаленный пользователь может создать специальным образом Word-документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего файл. Уязвимости присвоен рейтинг опасности «высокая».

Для решения проблем установите исправление с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка