| 6! | Многочисленные уязвимости безопасности в Microsoft Excel
|
 | | Многочисленные уязвимости при разборе различных типов записей. |
| 6! | Уязвимости безопасности в Microsoft PowerPoint
|
| | Повреждение памяти, переполнение буфера. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 15 декабря 2010 г.
|
| | Многочисленные повреждения памяти в Publisher, многочисленные повреждения памяти в графических фильтрах. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 10 ноября 2010 г.
|
| | Многочисленные повреждения памяти, переполнения буфера, целочисленные переполнения. |
| 8! | Уязвимости безопасности в Microsoft Office
дополнено с 13 октября 2010 г.
|
| | Многочисленные повреждения памяти, переполнения индексов массивов, буферов и т.д. в Microsoft Word и Excel. |
| 9! | Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 15 сентября 2010 г.
|
| | Переполнение буфера в Microsoft Outlook при разборе сообщения, повреждение памяти при разборе шрифтов. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 11 августа 2010 г.
|
| | Многочисленные повреждения памяти при разборе различных форматов файлов в Word и Excel. |
| 7! | Выполнение кода в Microsoft Outlook
дополнено с 14 июля 2010 г.
|
| | Возможно выполнение исполняемого файла через UNC-ресурс, путем отправки ссылки на него как вложение ATTACH_BY_REFERENCE. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 9 июня 2010 г.
|
| | Выполнение кода через внедренные COM-объекты, многочисленные повреждения памяти в Excel. |
| 8! | Переполнение буфера в Microsoft VBA
|
| | Переполнение буфера при поиске элементов ActiveX при разборе файлов Microsoft Office. |
| | Переполнение буфера в Microsoft Office Publisher
|
| | Переполнение буфера при разборе файлов. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Excel
дополнено с 10 марта 2010 г.
|
| | Многочисленные переполнения буфера, повреждения памяти, выполнение кода. |
| 7! | Многочисленные уязвимости безопасности в продуктах Microsoft Office
дополнено с 10 февраля 2010 г.
|
| | Переполнение буфера при разборе всех форматов Microsoft Office, многочисленные повреждения памяти при разборе PowerPoint. |
| 6! | Повреждение памяти в Microsoft Wordpad / Office Text Converters
дополнено с 9 декабря 2009 г.
|
| | Повреждение памяти при обработке документов Office 97 |
| 7! | Многочисленные уязвимости безопасности в Microsoft Excel
дополнено с 11 ноября 2009 г.
|
| | Многочисленные повреждения памяти. |
| 7! | Повреждение памяти в Microsoft Word
|
| | Повреждение памяти при разборе файла Microsoft Word. |
| 8! | Повреждение памяти в ActiveX Microsoft Office Web Components
дополнено с 14 июля 2009 г.
|
| | Уязвимость в ActiveX компоненте активно используется для скрытой установки вредоносного кода. |
| 8! | Переполнения буфера в Microsoft Word
дополнено с 11 июня 2009 г.
|
| | Несколько различных переполнений буфера при разборе документов. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Excel
дополнено с 10 июня 2009 г.
|
| | Многочисленные переполнения буфера, повреждения памяти и указателей. |
| 7! | Многочисленные уязвимости безопасности в Microsoft Power Point
дополнено с 12 мая 2009 г.
|
| | Многочисленные переполнения буфера, повреждения памяти, целочисленные переполнения и т.д. |
| 6! | Многочисленные повреждения памяти в Microsoft Excel
дополнено с 14 апреля 2009 г.
|
| | Повреждение памяти при разборе файлов с таблицами. |
| 8! | Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 10 декабря 2008 г.
|
| | Многочисленные повреждения памяти при разборе .doc и .xls |
| | Многочисленные уязвимости в Microsoft Office
дополнено с 14 октября 2008 г.
|
| | Утечка информации через URI cdo:, многочисленные повреждения памяти в Excel. |
| | Выполнение кода в Microsoft Office
|
| | Выполнение кода при открытии URI OneNote: |
| 8! | Многочисленные уязвимости безопасности в Microsoft Office / Word / Excel / Power Point
дополнено с 12 августа 2008 г.
|
| | Многочисленные повреждения памяти, обход защиты. |
| 7! | Загрузка файлов через ActiveX Microsoft Access
дополнено с 9 июля 2008 г.
|
| | ActiveX SnapShot Viewer позволяет загрузку файлов по произвольному пути. |
| | Выполнение кода в Microsoft Office
|
| | Возможно внедрение Javascript-кода в документ. |
| | Повреждение памяти в Microsoft Publisher
|
| | Повреждение памяти при разборе внедренных объектов в файлах .PUB. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Visio
|
| | Повреждение памяти и выполнение кода при открытии файлов Visio. |
| 6! | Повреждение памяти в Microsoft Office
|
| | Повреждение памяти при разборе внедренных объектов. |
| 6! | Многочисленные уязвимости безопасности в Microsoft Works / Microsoft Office
|
| | Многочисленные переполнения буфера и целочисленные переполнения при разборе файлов .wps. |
| 6! | Повреждение памяти в Microsoft Word
|
| | Повреждение памяти при разборе файла .doc. |
| 7! | Повреждение памяти в Microsoft Excel (memory corruption)
|
| | При разборе Workspace'ов не проверяется значение индекса. |
| 6! | Повреждение памяти в Microsoft Excel (memory corruption)
|
| | Некорректное вычисление версии при разборе файла XLS приводит к повреждению памяти. |
| 6! | Многочисленные уязвимости в Microsoft Word (multiple bugs)
дополнено с 8 мая 2007 г.
|
| | Переполнение массива, повреждения памяти при разборе потоков и файлов RTF. |
| 6! | Многочисленные уязвимости в Microsoft Office (multiple bugs)
|
| | Повреждение памяти при разборе рисованных объектов. |
| 6! | 0-day уязвимость в Microsoft Word 2000 / XP
|
| | Уязвимость используется для установки вредоносного кода. |
| 6! | Многочисленные уязвимости в Microsoft Office (multiple bugs)
дополнено с 13 февраля 2007 г.
|
| | Многочисленные уязвимости в отработке различных типов объектов. |
| 7! | 0-day уязвимость в Microsoft Excel
|
| | Неизвестная уязвимость использована для скрытой установки вредоносного кода. |
| 7! | Многочисленные переполнения буфера в Microsoft Excel (buffer overflow)
дополнено с 9 января 2007 г.
|
| | Переполнение буфера динамической памяти в значениях столбцах типа BIFF8. Переполнение буфера при длинном значении палитра столбца типа BIFF8. |
| 6! | Многочисленные уязвимости в Microsoft Outlook (multiple bugs)
дополнено с 9 января 2007 г.
|
| | Переполнения буфера при разборе файлов .iCal, .oss. DoS. |
| 7! | 0-day уязвимость в Microsoft Word / Open Office
дополнено с 6 декабря 2006 г.
|
| | Две различных неизвестных уязвимости используются для скрытой установки вредоносного кода. |
| 8! | Многочисленные уязвимости в Microsoft Office (multiple bugs)
дополнено с 11 октября 2006 г.
|
| | Многочисленные повреждения памяти в Excel при разборе записей различного типа и преобразованию формата файлов. Многочисленные уязвимост ив Word приводящие к возможности выполнения кода. Многочисленные повреждения памяти во всех продуктах Office. |
| 6! | Повреждение памяти в Microsoft PowerPoint (memory corruption)
дополнено с 28 сентября 2006 г.
|
| | 0-day уязвимость функции SlideShowWindows.View.GotoNamedShow() используется для установки вредоносного кода. |
| | Повреждение памяти в Microsoft Publisher (memory corruption)
дополнено с 12 сентября 2006 г.
|
| | Повреждение памяти при разборе файлов .pub. |
| 8! | Выполнение кода через Microsoft Office (code execution)
дополнено с 16 июня 2006 г.
|
| | Уязвимости в hlink.dll и при обработке стилей и при обработке различных типов записей используется для установки вредоносного кода. |
| 6! | Переполнение буфера в Microsoft Visual Basic for Application (buffer overflow)
дополнено с 8 августа 2006 г.
|
| | Переполнение буфера при разборе VBA-скрипта. |
| 8! | Выполнение кода через Microsoft Power Point (code execution)
дополнено с 14 июля 2006 г.
|
| | Уязвимость mso.dll используется для скрытой установки вредоносного кода. |
| 8! | Переполнение буфера в Microsoft Office (buffer overflow)
дополнено с 8 июля 2006 г.
|
| | Переполнение буфера в функции LsCreateLine библиотеки mso.dll. Переполнениея буфера при разборе различных графических форматов. |
| 7! | Повреждение памяти в Microsoft Power Point (memory corruption)
|
| | Повреждение памяти может быть использовано для скрытой установки вредоносного кода. |
| 9! | Повреждение памяти Microsoft Word (buffer overflow)
дополнено с 20 мая 2006 г.
|
| | Повредение памяти через специально составленный указатель на объект. Реально используется для распространения вредоносного кода. |
| | Повреждение памяти в Microsoft Office (memory corruption)
|
| | Повреждение памяти при разборе файлов XLS/XLW. |
| 8! | Многочисленные уязвимости в Microsoft Office (multiple bugs)
|
| | Многочисленные повреждения памяти в Microsoft Excel, переполнение буфера во всех офисных продуктах, включая Outlook. |
| 10! | Переполнение буфера при разборе TNEF-сообщений в Microsoft Exchange Server и Microsoft Outlook (buffer overflow)
дополнено с 10 января 2006 г.
|
| | Переполнение буфера при разборе формата TNEF. |
| 6! | Переполнения буфера в Microsoft Word (buffer overflow)
|
| | Переполнение стека при разборе информации о шрифте. |
| | Переполнене буфера в Microsoft Word (buffer overflow)
|
| | Переполнение буфера при разборе файлов .mcw. |
| | Целочисленное переполнение в Microsoft Word (integer overflow)
дополнено с 7 октября 2004 г.
|
| | Проблема целочисленного переполнения при знаково-беззнаковых преобразований во время разбора doc-Файла. |
| 6! | Переполнение буфера при разборе URL в Microsoft Office XP (buffer overflow)
|
| | При открытии документа расположенного по длинному URL происходит переполнение буфера. |
| | Выполнение кода через Microsoft Excel (code execution)
дополнено с 13 октября 2004 г.
|
| | Переполнение буфера при чтении длинных строк. |
| 8! | Переполнение буфера при разборе JPEG в библиотеках GDI+ Windows (buffer overflow)
дополнено с 15 сентября 2004 г.
|
| | Переполнение буфера в функциях разбора JPEG формата. |
| 6! | Переполнение буфера в конверторе WordPerfect в Microsoft Office (buffer overflow)
дополнено с 15 сентября 2004 г.
|
| | Переполнение буфера при разборе формата WordPerfect. |
| 6! | Проблема шел-символов в Microsoft Outlook (shell characters)
|
| | Проблема шел-символов дает возможность выполнения javascript в локальной зоне. |
| | Переполнение буфера в Microsoft Frontpage Server (buffer overflow)
|
| | Переполнение буфера в интерфейсе удаленной отладки. |
| 6! | Переполнение буфера при разборе макросов в Microsoft Office 2000 (buffer overflow)
дополнено с 10 октября 2003 г.
|
| | Переполнение стека при длинном имени макроса. |
| 6! | Переполнение буфера в Microsoft Word Perfect convertor (buffer overflow)
дополнено с 4 сентября 2003 г.
|
| | Переполнение буфера при преобразовании документов Word Perfect. |
| 8! | Переполнение буфера в Microsft Access Snapshot Viewer (buffer overflow)
|
| | Переполнение буфера в ActiveX компоненте помеченной как безопасная. |
| 8! | Переполнение буфера в Microsoft Visual Basic for Applications (buffer overflow)
дополнено с 4 сентября 2003 г.
|
| | Переполнение буфера при обработке документа содержащего макросы. |
| 7! | Обход защиты от макросов в Microsoft Word (protection bypass) |
| | | |
| | Утечка информации в Microsoft Office (information leakage) |
| | | |
| 6! | Несанкционированный доступ через Web-компоненты Microsoft Office (unauthorized access)
|
| | Большое количество небезхопасных функций. |
| 6! | Еще одна уязвимость в MS Office - выполнение кода через Mail Merge
дополнено с 7 августа 2000 г.
|
| | документ Word объединенный с базой данных адресов в формате Access (.mdb)будет выполнять VBA-процедуры содержащиеся в базе |
| | Выполнение кода через OfficeXP (code execution)
дополнено с 1 апреля 2002 г.
|
| | Возможно внедрить скрипт, который сработает при пересылке или ответе на письмо. Проблема в методе Host объекта spreadsheet, который позволяет создать и выполнить файл. |
| 6! | Многочисленные ошибки в Office Web Components (multiple bugs)
|
| | Выполнение сценариев, доступ к локальным файлам, доступ к буфферу обмена, |
| | |
