发布日期：2006-07-14
更新日期：2006-07-17

受影响系统：

Microsoft Works 8.0

描述：

---

BUGTRAQ  ID: 18989

Microsoft Works是微软发布的家庭办公、家政管理套件。

Microsoft Works的电子表格组件（wksss.exe）没有正确地处理特制的文件，导致缓冲区溢出或拒绝服务。

除了纯文本文件外，所有支持的文件格式都受影响，具体如下：

Works 6.0-8.x => 拒绝服务 - 99% CPU占用
Works 4.x/2000 => 拒绝服务 - 崩溃（msvcr71.dll）
Works for Windows 3.0 => 拒绝服务 - 崩溃
Works for Windows 2.0 / Works for DOS => 拒绝服务 - 崩溃
Excel 97-2000 => 缓冲区溢出
Excel 5.0/95 => 缓冲区溢出
Excel 4.0 => 拒绝服务 - 崩溃
Lotus 1-2-3 => 拒绝服务 - 崩溃（msvcr71.dll）

<*来源：Benjamin Tobias Franz （0-1-2-3@gmx.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115289711509171&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://hometown.aol.de/qwertzset/BTFs_MSWorksSpreadsheet_PoCFiles.zip

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3125
严重程度：0（网友投票）