漏洞信息详情
Microsoft Office畸形记录远程代码执行漏洞
- CNNVD编号:CNNVD-200610-157 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2006-3864
- 漏洞类型: 代码注入
- 发布时间: 2006-10-10
- 威胁类型: 远程
- 更新时间: 2006-10-18
- 厂 商: microsoft
- 漏洞来源: Sowhat※ smaillist@...
-
漏洞简介
Microsoft Office是非常流行的办公软件套件。
Office在处理文件中的畸形记录时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
Office的mso.dll在解析畸形的Office文件时可能会造成数组越界访问,进程执行流程重新定向到攻击者所提供的数据上。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
临时解决方法:
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。
Microsoft已经为此发布了一个安全公告(MS06-062)以及相应补丁:
MS06-062:Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)
链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
参考网址
来源: VU#176556
名称: VU#176556
链接:http://www.kb.cert.org/vuls/id/176556
来源: MS
名称: MS06-062
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-062.mspx
来源: BID
名称: 20384
链接:http://www.securityfocus.com/bid/20384
来源: HP
名称: SSRT061264
链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
来源: BUGTRAQ
名称: 20061011 Microsoft Office Malformed Record Memory Corruption Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/448268/100/0/threaded
来源: OSVDB
名称: 29429
链接:http://www.osvdb.org/29429
来源: VUPEN
名称: ADV-2006-3981
链接:http://www.frsirt.com/english/advisories/2006/3981
来源: MSKB
名称: 922581
链接:http://support.microsoft.com/kb/922581
来源: MISC
链接:http://secway.org/advisory/AD20061010.txt
来源: SECTRACK
名称: 1017034
链接:http://securitytracker.com/id?1017034
来源: SECUNIA
名称: 22339
链接:http://secunia.com/advisories/22339
来源: US Government Resource: oval:org.mitre.oval:def:632
名称: oval:org.mitre.oval:def:632
Type: Tool Signature
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:632
受影响实体
- Microsoft Visio:2002:Sp2<!--2000-1-1-->
- Microsoft Project:2000:Sr1<!--2000-1-1-->
- Microsoft Project:2002:Sp1<!--2000-1-1-->
- Microsoft Office:Xp:Sp3<!--2000-1-1-->
- Microsoft Office:V.X:Mac<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...