发布日期：2010-09-14
更新日期：2010-09-16

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Server 2003 SP2

描述：

---

BUGTRAQ  ID: 43122
CVE ID: CVE-2010-2563

写字板是Windows操作系统中附件所提供的简单文本编辑工具。

写字板的文本转换器在解析Word 97文档中某些字段时存在内存破坏漏洞，如果用户所打开的特制Word文件包含有畸形结构就会导致远程执行代码。

<*来源：S0lute
  
  链接：http://secunia.com/advisories/41416/
        http://www.us-cert.gov/cas/techalerts/TA10-257A.html
        http://www.microsoft.com/technet/security/bulletin/MS10-067.mspx?pf=true
*>

建议：

---

临时解决方法：

* 限制对转换器文件的访问来禁用写字板Word 97文本转换器。
  
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-067）以及相应补丁:
MS10-067：Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-067.mspx?pf=true

浏览次数：2546
严重程度：0（网友投票）