当前位置: 财神彩票聊天报码室 - 检测评估 - 安徽省信息安全测评中心 - 漏洞通报
发表日期:2008年9月1日 编辑:admin 有10610位读者读过此文 【字体:
Microsoft Word智能标签无效长度处理内存破坏漏洞

受影响系统:
Microsoft Word 2003 SP3
Microsoft Word 2003 SP2
Microsoft Word 2002 SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 30124
CVE(CAN) ID: CVE-2008-2244

Microsoft Word是微软Office办公软件套件中的文字处理工具。

Word没有正确地处理文档中的无效智能标签长度值,如果用户打开了带有畸形记录值的特制Word文件,就可能触发内存破坏。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

目前这个漏洞正在被名为Trojan.Mdropper的木马积极的利用。

<*来源:SANS ()
 
  链接:
       
       
       
       
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 使用Microsoft Office Word 2003 Viewer或Microsoft Office Word 2003 Viewer Service Pack 3打开和查看Microsoft Word文件。
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-042)以及相应补丁:
MS08-042:Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
链接:



相关专题:

相关信息:
 没有相关信息

相关评论:
 没有相关评论
 
  发表、查看更多关于该信息的评论 将本信息发给好友 打印本页
 
 

  
单位地址: 中国安徽合肥市大西门赵岗路12号(琥珀山庄南入口处)
电话: 0551-62810945 62824812 转8106 传真: 0551-62816393
网站新闻投稿箱: [email protected] § §