» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Microsoft 安全公告 MS08-011 – 重要   作者: 标题: Microsoft 安全公告 MS08-011 – 重要 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Microsoft 安全公告 MS08-011 – 重要 Microsoft Works 文件转换器中的漏洞可能允许远程执行代码 (947081) 来源 Microsoft.com 软件名 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Works 8.x Microsoft Works Suite 2005 描述 Microsoft Works 文件转换器输入验证漏洞 由于验证具有 .wps 格式的节长度标头的方式不适当，Microsoft Works 文件转换器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。 Microsoft Works 文件转换器索引表漏洞 由于验证具有 .wps 文件格式的节标头索引表信息的方式不适当，Microsoft Works 文件转换器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。 Microsoft Works 文件转换器字段长度漏洞 由于验证具有 .wps 文件格式的各种字段长度信息的方式不适当，Microsoft Works 文件转换器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。 如果用户使用受影响的 Microsoft Office、Microsoft Works 或 Microsoft Works Suite 版本打开特制的 Works (.wps) 文件，则这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 这是用于 Microsoft Works 转换器的所有受支持版本的重要安全更新。 此安全更新通过替换系统上 Works 转换器的易受攻击的版本解决这些漏洞。 解决方案 中文 Microsoft Office 2003 SP2: http://www.microsoft.com/downloa ... 9-bbc3-0b30d3a20286 Microsoft Office 2003 SP3: http://www.microsoft.com/downloa ... 9-bbc3-0b30d3a20286 Microsoft Works 8.0: http://www.microsoft.com/downloa ... 9-bbc3-0b30d3a20286 Microsoft Works Suite 2005: http://www.microsoft.com/downloa ... 9-bbc3-0b30d3a20286 英文 Microsoft Office 2003 SP2: http://www.microsoft.com/downloa ... 9-BBC3-0B30D3A20286 Microsoft Office 2003 SP3: http://www.microsoft.com/downloa ... 9-BBC3-0B30D3A20286 Microsoft Works 8.0: http://www.microsoft.com/downloa ... 9-BBC3-0B30D3A20286 Microsoft Works Suite 2005: http://www.microsoft.com/downloa ... 9-BBC3-0B30D3A20286 [ Last edited by pioneer on 2008-2-15 at 10:25 ] ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-2-14 19:05 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号