Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Outlook 2000
Microsoft Outlook 2002
Microsoft Outlook 2003
Найденные уязвимости позволяют удаленному злоумышленнику совершить DoS атаку или выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке VEVENT записей. Атакующий может отправить специально составленный .ICS (iCal) запрос на встречу, что приведет к порче памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке заголовков писем. Атакующий может отправить специально составленное письмо, что приведет к завершению работы почтового клиента. Для восстановления функциональности письмо должно быть удалено вручную с сервера.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке Office Saved Searches (.oss) файлов. Атакующий может заставить обманным образом пользователя открыть злонамеренный .oss файл, что приведет к порче памяти и выполнению произвольного кода.
Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-003.mspx