Программа:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Word Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File
Formats Service Pack 2
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки при обработке "sprm" групп в "sprmCMajority"
записях Word файла. Удаленный пользователь может с помощью специально
сформированного документа Word вызвать повреждение памяти и выполнить
произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки при обработке rich text данных.
Удаленный пользователь может с помощью специально сформированного RTF файла
вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за ошибки при обработке некоторых объектов в RTF
файлах. Удаленный пользователь может с помощью специально сформированного RTF
файла вызвать переполнение динамической памяти и выполнить произвольный код на
целевой системе.
4) Уязвимость существует из-за ошибки в wwlib.dll при обработке "plcffldMom"
структур и HTML линкованных объектов внутри Word файла. Удаленный пользователь
может с помощью специально сформированного документа Word вызвать повреждение
памяти и выполнить произвольный код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-056.mspx