Критически опасные уязвимости выявлены в текстовом редакторе Word и программе для работы с презентациями PowerPoint. В обоих случаях для организации нападения злоумышленнику нужно вынудить жертву открыть составленный особым образом документ. При попытке просмотра такого файла происходит повреждение данных в памяти, и атакующий получает возможность полностью перехватить контроль над удалённым компьютером. Вредоносный документ может быть выслан жертве по электронной почте или размещён на веб-сайте в интернете. Дыры присутствуют в пакетах Microsoft Office 2000, Office ХР, Office 2003 (в том числе со вторым сервис-паком), а также Microsoft Works Suite 2000/2001/2002/2003/2004/2005/2006. Более подробную информацию об уязвимостях можно найти в бюллетенях безопасности MS06-027 и MS06-028. Что касается дыры в почтовом сервере Exchange Server, то она связана с особенностями обработки службой OWA (Microsoft Outlook Web Access) определенных параметров электронных сообщений. Направив, жертве сформированное особым образом письмо, злоумышленник теоретически может осуществить XSS-атаку (Cross-Site Scripting) на удаленный компьютер. Брешь, получившая статус важной, представляет опасность для пользователей Exchange Server 2000 (в том числе с третьим сервис-паком) и Exchange Server 2003 (в том числе со вторым пакетом обновлений).
Подробности