Microsoft WordPad文本转换器Word 97文件解析内存破坏漏洞（MS10-067）

受影响系统：

Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Server 2003 SP2

描述：

写字板是Windows操作系统中附件所提供的简单文本编辑工具。

写字板的文本转换器在解析Word 97文档中某些字段时存在内存破坏漏洞，如果用户所打开的特制Word文件包含有畸形结构就会导致远程执行代码。

<*来源：S0lute

  链接：http://secunia.com/advisories/41416/
        http://www.us-cert.gov/cas/techalerts/TA10-257A.html
        http://www.microsoft.com/technet/security/bulletin/MS10-067.mspx?pf=true
*>

建议：

临时解决方法：

* 限制对转换器文件的访问来禁用写字板Word 97文本转换器。

echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd864.wpc" /E /P everyone:N
echo y| cacls "%ProgramFiles(x86)%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N

厂商补丁：

Microsoft
———
Microsoft已经为此发布了一个安全公告（MS10-067）以及相应补丁:
MS10-067：Vulnerability in WordPad Text Converters Could Allow Remote Code Execution (2259922)
链接：http://www.microsoft.com/technet/security/bulletin/MS10-067.mspx?pf=true

← Microsoft Windows LSASS实现堆溢出漏洞（MS10-068）

Microsoft Windows RPC请求内存分配远程代码执行漏洞（MS10-066） →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft WordPad文本转换器Word 97文件解析内存破坏漏洞（MS10-067）

0 条评论。

发表评论