Программа:
Microsoft Access 2003
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Access 2007

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в ImexGrid и
FieldList ActiveX компонентах (ACCWIZ.dll). Эксплуатирование уязвимости приведет
к перемещению компоненты в невыделенную область памяти.

2) Уязвимость возникает из-за ошибки в проверке входных данных при
использовании неинициализированной переменной в FieldList ActiveX компоненте.
Атакующий может передать специально сформированные данные, что приведет к порче
памяти на целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms10-044.mspx

Оставить мнение