涉及程序:
Microsoft Word
描述:
Microsoft Word畸形数据串远程任意指令执行漏洞(MS06-060)
详细:
Microsoft Word是非常流行的文字处理办公软件。
Microsfot Word的实现上存在漏洞,远程攻击者可能利用此漏洞在用户机器上以当前用户的权限执行任意指令。
当Word解析包含有畸形数据串的文件时,攻击者可能利用此漏洞。此类特制文件可能包括在电子邮件附件中或恶意网站上。在Outlook中查看或预览畸形的电子邮件不会导致利用此漏洞。如果用户使用管理用户身份登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
<*来源:Chen Xiaobo (avert@avertlabs.com)
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
(http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
受影响系统:
Microsoft Word Viewer 2003
Microsoft Word v.X for Mac
Microsoft Word 2004 for Mac
Microsoft Word 2003
Microsoft Word 2002
Microsoft Word 2000
攻击方法:
暂无有效攻击代码
中国网管联盟bitsCN.com
解决方案:
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft Word文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-060)以及相应补丁:
MS06-060:Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)
链接:(http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
评论加载中…
