发布日期：2008-12-09
更新日期：2009-04-20

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

描述：

---

BUGTRAQ  ID: 32718
CVE(CAN) ID: CVE-2008-4841

写字板是Windows操作系统中附件所提供的简单文本编辑工具。

对于没有安装Word的用户，可以使用写字板的文本转换器来打开.doc格式文档。如果用户使用转换器打开了特制的.doc、.wri或.rtf格式文档的话，就可能触发内存破坏，导致执行任意代码。目前这个漏洞正在被积极的利用。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/32997/
        http://www.microsoft.com/technet/security/advisory/960906.mspx?pf=true
        http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-104A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://milw0rm.com/sploits/2008-crash.doc.rar

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-010）以及相应补丁:
MS09-010：Vulnerabilities in WordPad and Office Text Converters Could Allow Remote Code Execution (960477)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx?pf=true

浏览次数：3455
严重程度：0（网友投票）