Программа:
Microsoft Frontpage 2002
Microsoft Office Project 2007
Microsoft Project 2003
Microsoft Visual Basic 6.x
Microsoft Visual FoxPro 6.x
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 6 Enterprise
Microsoft Visual Studio 6 Professional
Microsoft Visual Studio 6 Standard

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в DataGrid
ActiveX компоненте (msdatgrd.ocx). Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к порче участков
памяти.

2) Уязвимость возникает из-за ошибки в проверке входных данных в FlexGrid
ActiveX компоненте (msflxgrd.ocx) ). Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к порче участков
памяти.

3) Уязвимость возникает из-за ошибки в проверке входных данных в Microsoft
Hierarchical FlexGrid ActiveX компоненте (mshflxgd.ocx) при обработке свойств "Rows"
и "Cols" и методов "ExpandAll()" и "CollapseAll()". Атакующий может обманным
образом заманить пользователя на специально составленный сайт, что приведет к
порче участков памяти.

4) Уязвимость возникает из-за ошибки в проверке входных данных в Windows
Common ActiveX control (mscomct2.ocx) при обработке AVI файлов. Атакующий может
обманным образом заманить пользователя на специально составленный сайт, что
приведет к порче участков памяти.

5) Уязвимость возникает из-за ошибки в проверке входных данных в Charts
ActiveX компоненте (Mschrt20.ocx). Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к порче участков
памяти.

Успешное эксплуатирование уязвимостей позволит выполнить произвольный код на
целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS08-070.mspx

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии