• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

Word智能標籤無效長度處理記憶體破壞漏洞

【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】

【賽迪網-IT技術報道】Microsoft Word是微軟Office辦公軟體套件中的文字處理工具。Word沒有正確地處理文檔中的無效智能標籤長度值,如果用戶打開了帶有畸形記錄值的特製Word文件,就可能觸發記憶體破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除資料;或者創建擁有完全用戶權限的新帳戶。

發佈日期:2008-07-02

更新日期:2008-08-15

受影響系統:

Microsoft Word 2003 SP3

Microsoft Word 2003 SP2

Microsoft Word 2002 SP3

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 30124

CVE(CAN) ID: CVE-2008-2244

Microsoft Word是微軟Office辦公軟體套件中的文字處理工具。

Word沒有正確地處理文檔中的無效智能標籤長度值,如果用戶打開了帶有畸形記錄值的特製Word文件,就可能觸發記憶體破壞。成功利用此漏洞的攻擊者可以完全控制受影響的系統。攻擊者可隨後安裝程序;查看、更改或刪除資料;或者創建擁有完全用戶權限的新帳戶。

目前這個漏洞正在被名為Trojan.Mdropper的木馬積極的利用。

<*來源:SANS (http://www.sans.org/)

鏈接:http://secunia.com/advisories/30975

http://isc.sans.org/diary.html?storyid=4696

http://blogs.technet.com/msrc/archive/2008/07/08/vulnerability-in-microsoft-word-could-allow-remote-code-execution.aspx

http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建議:

--------------------------------------------------------------------------------

臨時解決方法:

* 使用Microsoft Office Word 2003 Viewer或Microsoft Office Word 2003 Viewer Service Pack 3打開和查看Microsoft Word文件。

* 不要打開或保存從不受信任來源或從受信任來源意外收到的Microsoft Office文件。

廠商補丁:

Microsoft

---------

Microsoft已經為此發佈了一個安全公告(MS08-042)以及相應補丁:

MS08-042:Vulnerability in Microsoft Word Could Allow Remote Code Execution (955048)

鏈接:http://www.microsoft.com/technet/security/bulletin/MS08-042.mspx?pf=true

(

加入好友line@vga9721w
線上客服
@hd119