发布日期：2008-05-13
更新日期：2008-05-14

受影响系统：

Microsoft Word Viewer 2003 SP1
Microsoft Word Viewer 2003
Microsoft Word 2007 SP1
Microsoft Word 2007
Microsoft Word 2003 SP3
Microsoft Word 2003 SP2
Microsoft Word 2002 SP3
Microsoft Word 2000 SP3

描述：

---

BUGTRAQ  ID: 29105
CVE(CAN) ID: CVE-2008-1434

Microsoft Word是Office套件中的文字处理软件。

Word处理特制DOC文档的方式中存在一个内存破坏漏洞，如果用户打开的Word文件中CSS选择器的数量大于特定值的话，就会破坏某一对象，导致Word访问已经释放的内存区域。成功利用这个漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

<*来源：Jun Mao
  
  链接：http://secunia.com/advisories/30143/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=700
        http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA08-134A.html
*>

建议：

---

临时解决方法：

* 使用Microsoft Office文件阻止策略禁止打开来自未知或不可信来源和位置的Office 2003以及较早版本的文档，下列注册表脚本可以用于设置文件阻止策略。
    
对于Office 2003

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security\FileOpenBlock]

"BinaryFiles"=dword:00000001

对于Office 2007

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]

"HTMLFiles"=dword:00000001

* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS08-026）以及相应补丁:
MS08-026：Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (951207)
链接：http://www.microsoft.com/technet/security/bulletin/ms08-026.mspx?pf=true

浏览次数：3012
严重程度：0（网友投票）