绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Microsoft Office Publisher多个安全漏洞(MS10-103)

发布日期：2010-12-14
更新日期：2010-12-17

受影响系统：

Microsoft Office 2010
Microsoft Office 2007
Microsoft Office 2003
Microsoft Publisher 2010
Microsoft Publisher 2003

描述：

BUGTRAQ  ID: 45277,45279,45280,45281,45282
CVE ID: CVE-2010-2569,CVE-2010-2570,CVE-2010-2571,CVE-2010-3954,CVE-2010-3955

Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具。

Microsoft Office Publisher在实现上存在多个安全漏洞，攻击者可利用这些漏洞通过诱使用户打开处理恶意文件控制用户系统。

此漏洞源于：

1）Publisher Converter (pubconv.dll)在解析文件时存在错误，造成内存破坏；
2）Publisher Converter (pubconv.dll)在处理Publisher 97文件时存在错误，造成基于堆的缓冲区溢出；
3）Publisher Converter (pubconv.dll)在处理Publisher 97文件时存在索引错误，造成内存破坏；
4）处理Publisher文件时存在错误，造成通过特制的文件破坏内存；
5）Publisher Converter (pubconv.dll)在处理文件时存在数组索引错误，造成内存破坏；

<*来源：Chaouki Bekrar
        Vupen

  链接：http://www.microsoft.com/technet/security/bulletin/MS10-103.asp
*>

建议：

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS10-103）以及相应补丁:

MS10-103：Vulnerabilities in Microsoft Publisher Could Allow Remote Code Execution (2292970)

http://www.microsoft.com/technet/security/bulletin/MS10-103.asp

浏览次数：2443
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客