Word智能標籤無效長度處理記憶體破壞漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】Microsoft Word是微軟Office辦公軟體套件中的文字處理工具。Word沒有正確地處理文檔中的無效智能標籤長度值，如果用戶打開了帶有畸形記錄值的特製Word文件，就可能觸發記憶體破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序；查看、更改或刪除資料；或者創建擁有完全用戶權限的新帳戶。

發佈日期：2008-07-02

更新日期：2008-08-15

受影響系統：

Microsoft Word 2003 SP3

Microsoft Word 2003 SP2

Microsoft Word 2002 SP3

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 30124

CVE(CAN) ID: CVE-2008-2244

Microsoft Word是微軟Office辦公軟體套件中的文字處理工具。

Word沒有正確地處理文檔中的無效智能標籤長度值，如果用戶打開了帶有畸形記錄值的特製Word文件，就可能觸發記憶體破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序；查看、更改或刪除資料；或者創建擁有完全用戶權限的新帳戶。

目前這個漏洞正在被名為Trojan.Mdropper的木馬積極的利用。

<*來源：SANS （http://www.sans.org/）

鏈接：http://secunia.com/advisories/30975

http://isc.sans.org/diary.html?storyid=4696

http://blogs.technet.com/msrc/archive/2008/07/08/vulnerability-in-microsoft-word-could-allow-remote-code-execution.aspx

http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

* 使用Microsoft Office Word 2003 Viewer或Microsoft Office Word 2003 Viewer Service Pack 3打開和查看Microsoft Word文件。

* 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft Office文件。

廠商補丁：

Microsoft

---------

Microsoft已經為此發佈了一個安全公告（MS08-042）以及相應補丁:

MS08-042：Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)

鏈接：http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx?pf=true

(