发布日期：2011-10-11
更新日期：2011-10-13

受影响系统：

Microsoft Publisher 2007 (12.0.6546.5000)

描述：

---

CVE ID: CVE-2011-1508

Microsoft Publisher是微软公司发行的桌面出版应用软件。

Publisher 2007中存在输入验证错误，可被远程攻击者利用通过诱使用户在文档中插入特制的.pub文件执行任意代码。

通过修改.pub文件，可使pubconv.dll库复制很多文件内容到栈中，从而覆盖稍后执行的函数指针。

<*来源：Daniel Kazimirow
  
  链接：http://seclists.org/bugtraq/2011/Oct/71
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.microsoft.com/technet/security/

浏览次数：2710
严重程度：0（网友投票）