В продуктах Microsoft найдены опасные уязвимости
Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость в моделе Color Management вызывает ошибку при обработке тегов форматирования в ICC-профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Уязвимы ОС Windows 98, 2000, XP и 2003. Уязвимости присвоен рейтинг опасности "критическая".
Кроме того, в Microsoft Word найдена "дыра", вызывающая переполнение буфера при обработке шрифтов. Уязвимы Microsoft Office 2000, XP; Microsoft Works Suite 2000, 2001, 2002, 2003, 2004. Удаленный пользователь может создать специальным образом Word-документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего файл. Уязвимости просвоен рейтинг опасности "высокая".
Для решения проблем установите исправление с сайта производителя, сообщил Securitylab.
Уязвимость в моделе Color Management вызывает ошибку при обработке тегов форматирования в ICC-профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Уязвимы ОС Windows 98, 2000, XP и 2003. Уязвимости присвоен рейтинг опасности "критическая".
Кроме того, в Microsoft Word найдена "дыра", вызывающая переполнение буфера при обработке шрифтов. Уязвимы Microsoft Office 2000, XP; Microsoft Works Suite 2000, 2001, 2002, 2003, 2004. Удаленный пользователь может создать специальным образом Word-документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего файл. Уязвимости просвоен рейтинг опасности "высокая".
Для решения проблем установите исправление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20