Компания Microsoft выпустила пять новых бюллетеней безопасности, посвященных новым дырам в своих продуктах. При этом, если чаще всего в подобных документах описываются дыры в Windows и Internet Explorer, то на этот раз большинство дыр обнаружены в продуктах серии Microsoft Office. В Windows найдена лишь одна дыра, описанная в бюллетене MS03-34 и получившая низкий рейтинг опасности. Суть дыры сводится к тому, что из-за уязвимости в реализации протокола NetBIOS злоумышленник может прочитать случайные фрагменты памяти на атакуемой машине. Поскольку управлять чтением памяти для хакера невозможно, риск разглашения важной информации минимален. Наиболее серьезной является дыра в Visual Basic for Applications (VBA) - системе программирования, встраиваемой Microsoft, а также некоторыми другими компаниями, в свои приложения. В частности, VBA имеется во всех версиях MS Office, начиная с Office 97. Смысл критической уязвимости, описанной в бюллетене MS03-037, сводится к возникновению ошибки переполнения буфера при передаче VBA параметров открываемого документа. Используя переполнение буфера, хакер может выполнить в системе произвольный код. Для проведения атаки ему необходимо передать пользователю атакуемой системы документ, созданный приложением, использующим VBA. Для успешной атаки достаточно, чтобы пользователь открыл такой документ. Дыра имеется в Microsoft Visual Basic for Applications SDK версий 5.0, 6.0, 6.1 и 6.2. Эти версии VBA входят в состав различных версий Microsoft Office, пакетов Works, Project, Publisher и Visio, а также в ПО для малого и среднего бизнеса серий Great Plains, Dynamics, eEnterprise и Solomon. Во всех случаях дыра носит критический характер и требует немедленной установки соответствующих патчей.
Более подробно - http://www.compulenta.ru/2003/9/4/41752/