Раскрытие данных в Microsoft Office 2003

Программа: Microsoft Office 2003
Опасность: Низкая
Наличие эксплоита: Да .
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует в механизме регистрации небезопасного URI обработчика «mailto». Злоумышленник может обманом заставить пользователя нажать на ссылку с URI обработчиком «mailto:» и автоматически прикрепить произвольные файлы к email сообщению. Пример:

mailto:[mail]«»……….[file]

URL производителя: http://www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Поделиться в соц. сетях

mailru Раскрытие данных в Microsoft Office 2003
facebook Раскрытие данных в Microsoft Office 2003
odnoklassniki Раскрытие данных в Microsoft Office 2003
livejournal Раскрытие данных в Microsoft Office 2003
googlebuzz Раскрытие данных в Microsoft Office 2003

Также рекомендуем:

  1. Уязвимость при обработке анимированного курсора в Microsoft Windows Программа:Microsoft Windows 2000 Datacenter ServerMicrosoft Windows 2000 Advanced ServerMicrosoft Windows 2000 ProfessionalMicrosoft Windows 2000 ServerMicrosoft Windows XP Home EditionMicrosoft Windows XP ProfessionalMicrosoft Windows Server 2003 Datacenter EditionMicrosoft Windows Server 2003 Enterprise EditionMicrosoft Windows Server 2003 Standard EditionMicrosoft Windows Server 2003 Web EditionMicrosoft Windows Storage Server 2003Microsoft Windows Vista. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет [...]...
  2. Отказ в обслуживании в Microsoft Internet Explorer Программа: Microsoft Internet Explorer 6.x Опасность: Средняя Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует в библиотеке mshtml.dll при обработке тега OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Примеры: http://lcamtuf.coredump.cx/iedie2-1.htmlhttp://lcamtuf.coredump.cx/iedie2-2.htmlhttp://lcamtuf.coredump.cx/iedie2-3.htmlhttp://lcamtuf.coredump.cx/iedie2-4.html URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в [...]...
  3. Google выпустила в продажу свой Office 2007 Компания Google сегодня объявила о выходе финальной версии набора офисных приложений Google Apps Premier, предназначенных для выполнения широкого спектра офисных нужд – набора и редактирования текста, проверки электронной почты, создания презентаций, работы с табличными документами и др. В компании говорят, что в будущем намерены пошатнуть доминирующее положение Microsoft и IBM на рынке офисных пакетов. Примечательно, [...]...
  4. Выполнение произвольного кода в Microsoft Word Программа: Microsoft Office 2000. Опасность: Критическая Наличие эксплоита: Нет Описание:Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки при обработке Word-документов. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе. Примечание: уязвимость активно эксплуатируется в настоящее время. URL производителя: http://www.microsoft.com Решение: Способов устранения уязвимости [...]...
  5. За пиратские ссылки Google и Microsoft придется отвечать в суде Blue Destiny Records, которая является звукозаписывающей компанией, подан в суд иск против Google и Microsoft, в котором они обвиняются в том, что распространяли в Сети пиратские музыкальные записи.. Небольшим американским музыкальным лейблом Blue Destiny Records компании Google и Microsoft, обвиняются в том, что они «содействовали и стимулировали» нелегальное распространение песен, которые защищены авторскими правами. Как [...]...
  6. Microsoft представила финальную версию Internet Explorer 9 Корпорация Microsoft официально представила финальную версию Internet Explorer 9. Презентация состоялась в Остине, штат Техас, в понедельник, 14 марта.. Новую версию браузера, в ее финальном исполнении, пользователи со всего мира смогут скачать, начиная с 9 часов вечера по времени западного побережья США. В Москве в это время будет 8 часов утра 15 марта. Браузер уже [...]...
  7. Новинка от Microsoft: сайт HTML5 Labs Корпорация Microsoft создала сайт, где разработчики могут экспериментировать с различными ранними версиями, основанными на HTML5 технологии.. На сайте HTML5 Labs планируют создать прототип реализации новейших спецификаций консорциума W3C, а также других организаций, занимающихся разработкой Веб-стандартов. HTML5 и сопутствующие ему технологии смогут обеспечить все Веб-приложения разнообразными мультимедиа возможностями и прочими передовыми функциями. На данный момент сайт [...]...
  8. Подведены итоги конкурса сисадминских репортажей с празднования Дня Системного Администратора 28-30 июля под Калугой состоялся «Первый Всероссийский Слет Сисадминов» (http://sysadmin.mail.ru/sysadmin_weekend.php). Мероприятие посетили более 350 системных администраторов из 30 городов России.По окончании празднования был проведен конкурс репортажей с празднования Дня Системного Администратора-2006. Путем всеобщего голосования посетителей Софт@Mail.ru были выбраны победители конкурса. . В течение 10 дней все желающие делились своими впечатлениями, восторгами и забавными случаями. Идея [...]...
  9. На Видео@Mail.Ru появились телеканалы С 3 мая на проекте Видео@Mail.Ru (http://video.mail.ru/) будет постоянно транслироваться О2ТВ – первый молодежный телеканал, круглосуточно вещающий в России и в странах СНГ через кабельные и спутниковые сети.. Пользователи Mail.Ru смогут круглосуточно знакомиться с информационными, политическими и развлекательными программами канала, который не доступен многим из них при помощи обычного телевизора. Совместный проект с О2 ТВ [...]...
  10. Сисадмины и юзеры вновь стали героями сборника курьезных историй Совместный проект компаний Softline и Mail.Ru – сайт Софт@Mail.Ru (http://soft.mail.ru) анонсировал выпуск книги «Сисадмин и юзверь». Издание представляет собой сборник лучших материалов online-сообщества «Сисадмин тоже человек» (http://sysadmin.mail.ru/), присланных системными администраторами из разных городов России и других стран. Это уже второй опыт проекта Софт@Mail.Ru по выпуску тематического сборника (http://sysadmin.mail.ru/book2.php). Напомним, что первая книга под названием «Бред [...]...
  11. Руководитель «Линукс-Онлайн» ответит на вопросы интернет-сообщества Интернет-портал Софт@Mail.Ru (http://soft.mail.ru/) проводит интервью с генеральным директором компании «Линукс-Онлайн» Тимофеем Королевым, посвященное основному продукту компании – операционной системе Linux XP Desktop. Каждый желающий может задать свой вопрос. Авторы самых интересных вопросов получат бесплатную лицензию на Linux XP Desktop! . Одним из самых известных на данный момент продуктов «Линукс-Онлайн» является операционная система Linux XP Desktop [...]...
  12. ВКонтакте запускает новый сервис "Документы" Российская социальная сеть «ВКонтакте» запускает новый сервис для своих пользователей.. Сервис «Документы» поддерживает большинство популярных текстовых форматов (pdf, doc, ppt и др.) и изображений (png, gif, jpg, psd). Для того чтобы отправить файл, необходимо прикрепить его к записи на стене. В ближайшее время будет реализован обмен файлами через личные сообщения. По официальной информации запуск нового [...]...
  13. Mail.ru Group запустил первый в рунете социальный поиск Большинство независимых экспертов во весь голос говорят о начале революции в отечественном интернет поиске. И в первую очередь это связано с тем, что в результатах поиска через систему Mail.ru совсем скоро начнет выдаваться информация о предпочтениях пользователей социальных сетей. Правда в случае с поиском от Mail.ru, речь идет о данных лишь из одной социальной сети [...]...
  14. Twitter и Yahoo! будут сотрудничать Компания Yahoo! и всемирно популярный Twitter договорились о совместном сотрудничестве. По условиям договора, микрозаписи в Twitter будут интегрированы в Yahoo! и будут присутствовать в поисковой выдаче. В течение текущего года сервис микроблогов будет интегрироваться в Yahoo! Mail, News, Sports и Finance.. Это позволит пользователям Yahoo! напрямую следить за записями своих друзей в Twitter. Но и [...]...
  15. Критическая уязвимость содержится в Windows 7 Microsoft сделала предупреждение пользователям, о том, что новая версия ОС Windows 7 весьма уязвима, причем защиты от уязвимости пока нет. Однако, защитить себя от уязвимости можно отключением двух сетевых портов на межсетевом экране.. В бюллетене безопасности компании публикуется, что Microsoft признает проблему, кроящуюся в сетевом обмене файлами SMB (Short Message Block). Она затрагивает операционную систему [...]...

Комментарии запрещены.