Программа:
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac
Microsoft Office 2007
Microsoft Office 2008 for Mac
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Word 2007
Microsoft Office XP
Microsoft Word 2000
Microsoft Word 2002
Microsoft Word 2003
Microsoft Word Viewer 2003
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке объектов в .rtf файлах. Атакующий может передать специально сформированные .rtf файлы или письма содержащие специально составленные строки rich text или HTML, что позволит перезаписать участки памяти и выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке значений cascading style sheets (CSS). Атакующий может передать специально сформированный Word файл, что позволит перезаписать участки памяти и выполнить произвольный код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx