发布日期：2008-03-11
更新日期：2008-03-12

受影响系统：

Microsoft Office Web Components 2000

描述：

---

BUGTRAQ  ID: 28135,28136
CVE(CAN) ID: CVE-2006-4695,CVE-2007-1201

Microsoft Office Web组件是COM控件集合，用于向Web发布电子表格、图表和数据库，并查看所发布的组件。

Microsoft Office Web组件在解析特制的URL时管理内存资源的方式存在漏洞，如果用户受骗访问了恶意网页的话，就可能触发内存破坏，导致执行任意指令。

<*来源：Chris Ries
        Yuval Ben-Itzhak
  
  链接：http://secunia.com/advisories/29328/
        http://www.us-cert.gov/cas/techalerts/TA08-071A.html
        http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx?pf=true
*>

建议：

---

临时解决方法：

* 禁止在Internet Explorer中运行Office Web组件库，为CLSID {0002E510-0000-0000-C000-000000000046}和{0002E511-0000-0000-C000-000000000046}设置kill bit。将以下文本保存为.reg文件并双击导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ 0002E510-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E511-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400

* 注销Office Web Components 2000库。
    
对于Office 2000，在命令提示符运行以下命令：

Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

对于Office XP，在命令提示符运行以下命令：

Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-017）以及相应补丁:
MS08-017：Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (933103)
链接：http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx?pf=true

浏览次数：3049
严重程度：0（网友投票）