Программа:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office OneNote 2007
Microsoft Office XP

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой
системе. Уязвимость существует из-за ошибки в проверке входных данных при
обработке URI с использованием обработчика протокола onenote://. Атакующий может
записать файлы в произвольные директории на целевой системе или отправить
специальный OneNote URI для получения всех OneNote Notebook с системы
пользователя.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS08-055.mspx

Оставить мнение