Microsoft Word畸形文档字体处理溢出漏洞
来源:
作者:
时间:2005-11-19
点击:
Microsoft Word程序
描述:
Microsoft Word畸形文档字体处理溢出漏洞(MS05-035)
详细:
Microsoft Word是微软发布的非常流行的文字处理软件。
Microsoft Word中存在远程缓冲区溢出漏洞,成功利用这个漏洞的攻击者可以在用户机器中执行任意代码。
如果用户打开了包含有畸形输入的特制.doc文件的话,受影响的应用程序就无法正确的验证数据。这可能允许攻击者控制程序的执行流。
<*来源:Lord YuP (yup@tlen.pl)
链接:http://www.idefense.com/application/poi/display?id=281&type=vulnerabilities&flashstatus=true
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
http://www.us-cert.gov/cas/techalerts/TA05-193A.html
*>
受影响系统:
Microsoft Word 2002
Microsoft Word 2000
Microsoft Works Suite 2004
Microsoft Works Suite 2003
Microsoft Works Suite 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2000
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNS建议您采取以下措施以降低威胁:
* 不要打开或保存从不可信任来源接收到的Microsoft Word文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-035)以及相应补丁:
MS05-035:Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
链接:http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
补丁下载:
* Microsoft Office 2000 Software Service Pack 3 - 下载更新(KB895333):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2
Word 2000
* Microsoft Office XP Software Service Pack 3 - 下载更新(KB895589):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820
Word 2002
* Microsoft Works Suites:
Microsoft Works Suite 2000 - 下载更新(KB895333) (与Microsoft Office 2000同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2
Microsoft Works Suite 2001 - 下载更新(KB895333) (与Microsoft Office 2000同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2
Microsoft Works Suite 2002 - 下载更新(KB895589) (与Microsoft Office XP同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820
Microsoft Works Suite 2003 - 下载更新(KB895589) (与Microsoft Office XP同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820
Microsoft Works Suite 2004 - 下载更新(KB895589) (与Microsoft Office XP同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
- 赞助商连接
热点关注
- Kaspersky杀毒软件klif.sy
- Microsoft MSDTC TIP分布
- Microsoft Windows MSDTC
- Macromedia Flash Player
- Microsoft Windows Print
- "自动运行变种ISG"修改系
- 病毒 Virus.Win32.Autorun
- Win2k IIS 远程执行命令漏
- Microsoft Word畸形文档字
- 新代理木马病毒修改系统日
- Apple QuickTime Player远
- MySQL mysql_install_db以
- Symantec PCAnywhere本地
- Invision Power Board非授
- Microsoft Windows Teleph
- Oracle DBMS_METADATA软件
- Microsoft MSDTC TIP拒绝
- Oracle ALTER_MANUALLOG_C
- "征途盗贼10768"不断重写
- Firefox JavaScript: favi