Сообщается о наличии уязвимости в Microsoft Windows, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость в модуле Color Management вызывает ошибку при обработке тэгов форматирования в ICC-профиле. Удаленный пользователь может создать специально сформированный графический файл и выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Уязвимы ОС Windows 98, 2000, XP и 2003. Уязвимости присвоен рейтинг опасности «критическая». Кроме того, в Microsoft Word найдена «дыра», вызывающая переполнение буфера при обработке шрифтов. Уязвимы Microsoft Office 2000, XP; Microsoft Works Suite 2000, 2001, 2002, 2003, 2004. Удаленный пользователь может создать специальным образом Word-документ, вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, открывшего файл. Уязвимости присвоен рейтинг опасности «высокая».
Подробности