首页 -> 安全研究
安全研究
安全公告
Microsoft Visual Basic for Applications文本解析栈溢出漏洞
发布日期:2010-05-12
CVE ID:CVE-2010-0815
受影响的软件及系统:
====================
Microsoft Office XP SP3
Microsoft Office 2007 SP2
Microsoft Office 2007 SP1
Microsoft Office 2003 Service Pack 3
Microsoft Visual Basic for Applications SDK 6.0
综述:
======
NSFOCUS安全小组发现Microsoft Visual Basic for Applications(VBA)中的一个安全漏洞,构造特殊的Office文件可以导致内存破坏,可能引起程序崩溃甚至执行代码。
分析:
======
Microsoft Visual Basic for Applications(VBA)是用于开发客户端桌面所包装的应用程序并集成到现有数据和系统的开发技术。MS Office的Word、PowerPoint、Excel等程序都使用了VBA。
在搜索支持VBA的文档(如Office文档)中的ActiveX控件时,VBA所使用的VBE6.dll库的文本解析代码存在单字节栈溢出漏洞。当主机应用程序打开一个特制文件并将其传递到VBA运行时,如果嵌入对象版本号信息未包含小版本号,会将缓冲区外的值为0x2E的单个字节转换为0x00。成功利用此漏洞的攻击者便可完全控制受影响的系统。
解决方法:
==========
* 禁用2007 Microsoft Office System中的ActiveX控件。
* 限制对VBE6.dll的访问。
对于Microsoft Windows 2000、WindowsXP和Windows Server 2003,在命令提示符后面输入以下命令:
cacls "C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll" /E /P everyone:N
对于Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2,在提升的命令提示符后面输入以下命令:
takeown /f "C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll"
icacls "C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll" /save %TEMP%\VBE6 _ACL.TXT
icacls "C:\Program Files\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll" /deny everyone:(F)
* 当打开来自未知来源或不可信来源的文件时使用Microsoft Office隔离转换环境(MOICE)。
厂商状态:
==========
微软已发布安全公告MS10-031修复此安全漏洞
您可以在下列地址看到微软安全公告的详细内容:
http://www.microsoft.com/china/technet/security/bulletin/MS10-031.mspx
附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2010-0815。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。
致谢:
======
本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的于旸发现。
声 明
==========
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。
关于绿盟科技
============
绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com
© 2024 绿盟科技