pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Microsoft 安全公告 MS08-012 – 严重
Microsoft Office Publisher 中的漏洞可能允许远程执行代码 (947085)
来源
Microsoft.com
软件名
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP
Microsoft Publisher 2000
Microsoft Publisher 2002
Microsoft Publisher 2003
描述
Publisher 无效的内存引用漏洞
Microsoft Office Publisher 在将 Publisher 文件加载到内存时无法充分验证应用程序数据,其方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的 Publisher (.pub) 文件来利用该漏洞。当用户查看 .pub 文件时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
Publisher 内存损坏漏洞
Microsoft Office Publisher 无法正确地验证内存索引值,其方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的 Publisher (.pub) 文件来利用该漏洞。当用户查看 .pub 文件时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
这是下列版本的关键安全更新:Microsoft Office Publisher 2000 的受支持版本;Microsoft Office Publisher 2002 的受支持版本;以及 Microsoft Office Publisher 2003 Service Pack 2 的受支持版本。Microsoft Publisher 2003 Service Pack 3、Microsoft Office Publisher 2007 和 Microsoft Office Publisher 2007 Service Pack 1 不受此漏洞的影响。
此安全更新通过修改 Microsoft Office Publisher 处理特制 Publisher 文件的方式来消除此漏洞。
解决方案
中文
Microsoft Office Publisher 2000:
http://www.microsoft.com/downloa ... e-96de-edff8f49d62a
Microsoft Office Publisher 2002:
http://www.microsoft.com/downloa ... 1-81ba-bfbba8d857fb
Microsoft Office Publisher 2003 SP2:
http://www.microsoft.com/downloa ... 7-8c05-40667e1f1c3b
英文
Microsoft Office Publisher 2000:
http://www.microsoft.com/downloa ... E-96DE-EDFF8F49D62A
Microsoft Office Publisher 2002:
http://www.microsoft.com/downloa ... 1-81BA-BFBBA8D857FB
Microsoft Office Publisher 2003 SP2:
http://www.microsoft.com/downloa ... 7-8C05-40667E1F1C3B
[ Last edited by pioneer on 2008-2-15 at 11:25 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
