MS02-044 - Множественные уязвимости Office Web Components

22.08.2002 | 15:26
21 августа компания Microsoft выпустила бюллетень MS02-044, посвященный проблемам в компонентах Office Web Components, самая серьезная из которых позволяет атакующему выполнять произвольные команды на системе пользователя.

Office Web Components (OWC) - это набор ActiveX компонент, которые позволяют использовать ряд функциональных возможностей Microsoft Office непосредственно при работе с web-браузером, без установки пакета Microsoft Office. Эта утилита позволяет пользователям использовать приложения Microsoft Office в ситуациях, где инсталляция полного приложения неосуществима или нежелательна.

В OWC обнаружено сразу три уязвимости, самая серьезная из которых позволяет атакующему выполнять произвольные команды. Компания Microsoft оценивает уязвимость как критическую.

Уязвимы: Microsoft Office Web Components 2000 и Microsoft Office Web Components 2002. Кроме этого, уязвимые версии OWC входят в состав пакетов: Microsoft BackOffice Server 2000, Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2000, Microsoft Commerce Server 2002, Microsoft Internet Security and Acceleration Server 2000, Microsoft Money 2002, Microsoft Money 2003, Microsoft Office 2000, Microsoft Office XP, Microsoft Project 2002, Microsoft Project Server 2002 и Microsoft Small Business Server 2000.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-044.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код