网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Microsoft > Microsoft Works文件转换器节头索引表内存破坏漏洞(MS08-011)  

Microsoft Works文件转换器节头索引表内存破坏漏洞(MS08-011)

2008-02-19  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
Microsoft Works
 
描述:
Microsoft Works文件转换器节头索引表内存破坏漏洞(MS08-011)
 
详细:
Microsoft Works是微软在早期所发布的文件处理程序。

网管联盟bitsCN_com

Works文件转换器在处理节头索引信息时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

中国网管联盟bitsCN.com

Works文件转换器(wkcvqd01.dll)在将Microsoft Works文档(.wps)转换为富文本格式(RTF)时没有正确地验证节头索引表信息,如果攻击者创建了特制的Works文档文档并修改了其中某些字段(如长度或计数值)的话,就可能触发内存破坏,导致执行任意指令。 网管网www.bitscn.com

<*来源:IBM Internet Security Systems X-Force (http://xforce.iss.net/)

网管联盟bitsCN_com

链接:http://secunia.com/advisories/28904
     http://www.microsoft.com/technet/security/Bulletin/MS08-011.mspx?pf=true
     http://www.us-cert.gov/cas/techalerts/TA08-043C.html
*>

网管联盟bitsCN_com

受影响系统:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Works Suite 2005
Microsoft Works 8.0
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
临时解决方法: 网管下载dl.bitscn.com

* 通过限制对WKCVQD01.DLL的访问来禁用Works文件转换器的安装拷贝,在命令行运行以下命令:
  
Windows XP: 网管u家u.bitscn@com

Echo y| cacls "%ProgramFiles%\Common Files\Microsoft shared\TextConv\wkcvqd01.dll" /E /P everyone:N

网管网www.bitscn.com

Windows Vista:

网管联盟bitsCN@com

Takeown.exe /f "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"
Icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /save %TEMP%\wkcvqd01 _ACL.TXT
Icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F)

网管网www.bitscn.com

* 禁止安装WKCVQD01.DLL,在命令行运行以下命令:
  
Windows XP:

网管联盟bitsCN@com

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"
echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"
Echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /E /P everyone:N

网管网www_bitscn_com

Windows Vista: 网管联盟bitsCN_com

md "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\"
echo Placeholder > "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll"
Icacls.exe "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wkcvqd01.dll" /deny everyone:(F) 网管联盟bitsCN_com

* 不要打开或保存不可信任来源的Microsoft Works文件。 中国网管联盟bitsCN.com

厂商补丁:

网管联盟bitsCN@com

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-011)以及相应补丁:
MS08-011:Vulnerabilities in Microsoft Works File Converter Could Allow Remote Code Execution (947081)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-011.mspx?pf=true
 

网管bitscn_com



TAGs   破坏   漏洞   内存   索引   文件   Microsoft       "   Works      
 上一篇:Microsoft Windows LSASS LPC请求本地权限提升漏洞(MS08-002)   下一篇:Microsoft IE属性方式远程内存破坏漏洞(MS08-010)
相关文章列表
Microsoft Works文件转换器节头索引表内存破坏漏洞(MS08-011) 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Microsoft IE 7弹出窗口地址栏URI欺骗漏
2.微软2008年六月安全公告摘要(含补丁下载)
3.Ruby WEBrick远程目录遍历及信息泄露漏洞
4.IBM ISS Internet扫描器HTML代码注入漏洞
5.Alt-N MDaemon IMAP服务器FETCH命令远程
6.Novell GroupWise Windows客户端API共享
7.Microsoft Windows SeImpersonatePrivile
最新推荐文章:
1.Alt-N MDaemon IMAP服务器FETCH命令远程
2.Microsoft Windows Mobile短信处理器来源
3.Windows Live Messenger畸形共享文件远程
4.Microsoft SQL Server sqldmo.dll Active
5.Microsoft Agent agentdpv.dll ActiveX控
6.Microsoft .Net Framework多个空字节注入
7.Microsoft Office Publisher空指针引用拒
8.Microsoft Windows资源管理器WMF文件处理
9.Windows Shell 中的漏洞可能允许特权提升
10.Microsoft恶意软件保护引擎整数溢出漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血