Уязвимость в Office 2000: произвольный код
Microsoft сообщила об исследовании информации об уязвимости в Office 2000, переданной в рамках "месячника уязвимостей ActiveX". Данных об атаках с использованием этой уязвимости пока не поступало, заявили в компании.
Ошибка типа "переполнение буфера" позволяет выполнить произвольный код при запуске специально сформированного документа Office в Office 2000. Ошибка связана с элементом ActiveX OUACTRL, сообщил SCMagazine.com.
По заявлению US-CERT, эта уязвимость уже была устранена в Office 2000 Service Pack 3, однако Microsoft решила перепроверить информацию.
Ошибку обнаружил инициатор месячника, хакер по прозвищу Shinnai. Всего за месяц исследования уязвимостей в ActiveX их было обнаружено 24.
Ошибка типа "переполнение буфера" позволяет выполнить произвольный код при запуске специально сформированного документа Office в Office 2000. Ошибка связана с элементом ActiveX OUACTRL, сообщил SCMagazine.com.
По заявлению US-CERT, эта уязвимость уже была устранена в Office 2000 Service Pack 3, однако Microsoft решила перепроверить информацию.
Ошибку обнаружил инициатор месячника, хакер по прозвищу Shinnai. Всего за месяц исследования уязвимостей в ActiveX их было обнаружено 24.
Ещё новости по теме:
18:20