Эксперты по информационной безопасности обнаружили уязвимость в продуктах Microsoft, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.



Уязвимость существует из-за ошибки проверки границ данных при обработке свойств документа. Удаленный пользователь может с помощью специально сформированного документа вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвимы Microsoft Works Suite 2006; Microsoft Works Suite 2005; Microsoft Works Suite 2004; Microsoft Visual Basic for Applications SDK 6.x; Microsoft Visio 2002; Microsoft Project 2002; Microsoft Project 2000; Microsoft Office XP; Microsoft Office 2000; Microsoft Access 2000. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.