【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】Microsoft Word是微軟Office辦公軟體套件中的文字處理工具。Word沒有正確地處理文檔中的無效智能標籤長度值,如果用戶打開了帶有畸形記錄值的特製Word文件,就可能觸發記憶體破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除資料;或者創建擁有完全用戶權限的新帳戶。
發佈日期:2008-07-02
更新日期:2008-08-15
受影響系統:
Microsoft Word 2003 SP3
Microsoft Word 2003 SP2
Microsoft Word 2002 SP3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30124
CVE(CAN) ID: CVE-2008-2244
Microsoft Word是微軟Office辦公軟體套件中的文字處理工具。
Word沒有正確地處理文檔中的無效智能標籤長度值,如果用戶打開了帶有畸形記錄值的特製Word文件,就可能觸發記憶體破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除資料;或者創建擁有完全用戶權限的新帳戶。
目前這個漏洞正在被名為Trojan.Mdropper的木馬積極的利用。
<*來源:SANS (http://www.sans.org/)
鏈接:http://secunia.com/advisories/30975
http://isc.sans.org/diary.html?storyid=4696
http://blogs.technet.com/msrc/archive/2008/07/08/vulnerability-in-microsoft-word-could-allow-remote-code-execution.aspx
http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-225A.html
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
* 使用Microsoft Office Word 2003 Viewer或Microsoft Office Word 2003 Viewer Service Pack 3打開和查看Microsoft Word文件。
* 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft Office文件。
廠商補丁:
Microsoft
---------
Microsoft已經為此發佈了一個安全公告(MS08-042)以及相應補丁:
MS08-042:Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)
鏈接:http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx?pf=true
(