涉及程序:
Microsoft Word
描述:
Microsoft Word畸形指针代码执行漏洞
详细:
Microsoft Word是非常流行的文字处理办公软件。
Word在处理畸形格式的文件时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
Word所使用的用于为内存拷贝例程创建目标地址的数据内嵌于Word文档本身,因此如果攻击者所创建的Word文档使用特定的值构建这个目标地址的话,就可能覆盖任意内存,导致执行任意指令。目前这个漏洞正在被积极的利用。
<*来源:Disco Jonny
链接:(http://www.kb.cert.org/vuls/id/996892
(http://seclists.org/isn/2006/Dec/0052.html
(http://blogs.technet.com/msrc/archive/2006/12/15/update-on-current-word-vulnerability-reports.aspx
(http://research.eeye.com/html/alerts/zeroday/20061212.html
*>
受影响系统:
Microsoft Word XP
Microsoft Word Viewer 2003
Microsoft Word v.X for Mac
Microsoft Word 2003
Microsoft Word 2000
攻击方法:
警 告
中国网管联盟bitsCN.com
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
(http://www.milw0rm.com/sploits/12122006-djtest.doc
解决方案:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
(http://www.microsoft.com/technet/security/
评论加载中…
