首页
八大实验室
星云实验室
格物实验室
天机实验室
伏影实验室
天枢实验室
天元实验室
平行实验室
威胁情报实验室
研究领域
安全公告
威胁通告
安全漏洞
首页
->
安全研究
安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Microsoft Word 2000 WordPerfect转换器栈溢出漏洞(MS09-010)
发布日期:
2009-04-14
更新日期:
2009-04-15
受影响系统:
Microsoft Word 2000 SP3
描述:
BUGTRAQ ID:
34469
CVE(CAN) ID:
CVE-2009-0088
Word是微软Office套件中的文件处理工具。
Word可以通过应用过滤器模块将其他应用程序所创建的文档转换为Word可使用的格式。Word 2000所使用的WordPerfect 6.x转换器的转换代码没有对数据结构所分配的长度正确的验证计数器,如果解析了特制的WordPerfect文档就可能触发栈溢出,导致执行任意代码。
<*来源:Michael Sutton (
msutton@idefense.com
)
链接:
http://blogs.technet.com/srd/archive/2009/04/14/ms09-010-reducing-the-text-converter-attack-surface.aspx
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA09-104A.html
*>
建议:
临时解决方法:
* 不要打开或保存从不可信任来源接收到的或从可信任来源意外接收到的Microsoft Office文件。
* 通过限制对wpft632.cnv的访问禁用Office文本转换器:
echo y| cacls "%ProgramFiles%\Common Files\Microsoft Shared\TextConv\wpft632.cnv" /E /P everyone:N
echo y| cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\TextConv\wpft632.cnv" /E /P everyone:N
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-010)以及相应补丁:
MS09-010:Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
链接:
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx?pf=true
补丁下载:
http://www.microsoft.com/downloads/details.aspx?familyid=95876927-e612-414c-bdec-3632a3100415
http://www.microsoft.com/downloads/details.aspx?familyid=d763fae3-b2af-47f9-a554-ec786766b3c3
浏览次数:
3457
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客