[Greyman]

Уязвимость переполнения буфера в обработке JPEG изображений в продуктах Microsoft

[Greyman]

Цитата:

Выполнение произвольного кода в MS Word 2002 Обнаружена уязвимость при обработке входных данных в Microsoft Word. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Цитата:

Обнаружена опасная уязвимость в Microsoft Word Компания Secunia, специализирующаяся на вопросах информационной безопасности, объявила об обнаружении в Microsoft Office 2000 "дыры", связанной с ошибкой переполнение буфера. Уязвимость, получившая обозначение HexView, отнесена к классу "предельно опасных" (highly critical) - воспользовавшись ею, злоумышленник может проникнуть на компьютер жертвы. По всей видимости, эта "дыра" по наследству перешла и в Office XP. По данным экспертов Secunia, данная уязвимость связана с тем, каким именно образом Microsoft Word обрабатывает вводимые данные при синтаксическом анализе. По их словам, злоумышленники могут воспользоваться новой уязвимостью с помощью специально созданных для этой цели документов. Компания рекомендует всем пользователям Microsoft Office до тех пор, пока уязвимость не будет полностью устранена, открывать только абсолютно проверенные документы.

[s]Исправлено: Greyman, 11:58 11-10-2004[/s]

[Greyman]

Цитата:

В MS Office серьёзные проблемы с криптографией Во всех версиях широко распространённого ПО MS Office обнаружена серьезная уязвимость, связанная с шифрованием документов в приложениях Word и Excel. Сингапурские ученые из института изучения телекоммуникаций под руководством Хоньджун Ву (Hongjun Wu) опубликовали данные по проблеме использования криптографических алгоритмов RC4 в приложениях, входящих в состав офисного пакета MS Office. Как оказалось, при использовании ключа величиной 128 бит при повторном сохранении документов уже после их первоначального создания, приложения Word и Excel используют один и тот же ключ пароля и параметры инициализации для шифрования различных версий одного и того же документа. Обычно же при использовании одного пароля должны употребляться различные параметры инициализации. Обнаруженная уязвимость свойственна всем версиям пакета MS Office. Г-н Ву приводит следующий пример её практического использования: два сотрудника компании последовательно редактируют один и тот же документ, во всех случаях пароль остаётся неизменным. «Используя математическую функцию XOR (исключающее ИЛИ) применительно к двум версиям документов, злоумышленник может получить очень много небесполезной информации о способе шифрования этого документа и без проблем восстановить его в исходном виде», — отмечает он. В качестве другого примера г-н Ву приводит следующий — сотрудник работает над запароленным документом, производит резервирование данных, а злоумышленник получает через сохранённую версию доступ к содержимому документа, даже не зная пароля сотрудника. ...

[Greyman]

Цитата:

заплатки для Adobe Acrobat Reader Компания Adobe Systems выпустила обновление, устраняющее две критические уязвимости в программе просмотра PDF-файлов и электронных книг Acrobat Reader. Обе дыры позволяли создать файл обработки электронных книг .ETD с нестандартной строкой, из-за которой происходило переполнение в памяти, и выполнялся код, встроенный в файл. Через браузер или вложенное почтовое сообщение можно было проникнуть на системы под управлением Windows, Mac OS X и Unix при установленном ПО Acrobat Reader 6.0.2. Специалисты из компании iDefence заявили, что уязвимости подвержены и более ранние версии Acrobat Reader 6, и Adobe Acrobat. Adobe выпустила заплатки для версии 6.03 для Acrobat Reader под Windows и Mac OS X. Они доступны на сайте компании. Исправить уязвимости можно и вручную. Для этого необходимо удалить файл обработки электронных книг (eBooks) из директории Acrobat 6.0\Reader\plug_ins\eBook.api. Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Более ранние версии могут также быть уязвимы. IDefence выпустила собственную заплатку на данную дыру. ...

[Greyman]

Цитата:

Заплатки для Microsoft ... Дыра в компоненте MS Word for Windows 6.0 Converter, который используется входящим в стандартную поставку всех версий Windows текстовым редактором WordPad, позволяет выполнить произвольные операции на удаленном ПК через сформированный особым образом файл в формате WRI, RTF или DOC. ...

[ArtemD]

MS05-005: Vulnerability in Microsoft Office XP could allow Remote Code Execution (873352)

[ArtemD]

Microsoft Security Bulletin MS05-023 -
Vulnerabilities in Microsoft Word May Lead to Remote Code Execution (890169)