Уязвимость в Microsoft Word

Как и следовало ожидать, после выхода серии патчей от Microsoft появились описания уязвимостей в ПО, выпускаемом этой компанией. Chen Xiao Bo из McAfee Avert Labs сообщает о наличии уязвимости в процедуре обработки файлов формата Word при вызове системной функции memmove, в качестве третьего параметра которой задаётся размер передаваемых данных. Задав значение этого параметра больше выделенного можно вызвать переполнение буфера в стеке и выполнить произвольный код в системе, создав для этого специальный Word-файл и вынудив жертву каким-либо образом открыть подобный файл. Уязвимым является следующее ПО: Microsoft Word 2000/2002/2003, Microsoft Word 2004 и v. X для платформы Mac. Для устранения уязвимости необходимо загрузить патч, описанный в MS06-060.