Программа:
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Open XML File Format Converter for Mac
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office for Mac 2011
Microsoft Office XP
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
Office Art Drawing записей, содержащих записи "msofbtSp", которые определяют
специальные флаги. Атакующий может передать специально сформированные Office
файлы, что приведет к порче памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
RTF (Rich Text Format) форматированного содержимого. Атакующий может передать
специально сформированные файлы, что приведет к переполнению буфера и выполнению
произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
больших значений SPID. Атакующий может передать специально сформированные файлы,
что приведет к порче памяти и выполнению произвольного кода.
4) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
исключений. Атакующий может передать специально сформированные файлы, что
приведет к порче памяти и выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx
