漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Open XML File Format Converter for Mac
Microsoft Office XP SP3
Microsoft Office XP SP2
Microsoft Office XP SP1
Microsoft Office XP
Microsoft Office 2011 for Mac
Microsoft Office 2010 (64-bit edition)
Microsoft Office 2010 (32-bit edition)
Microsoft Office 2010
Microsoft Office 2008 for Mac
Microsoft Office 2007 SP2
Microsoft Office 2007 SP1
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2003 SP2
Microsoft Office 2003 SP1
Microsoft Office 2003
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
攻击所需条件
攻击者必须构建恶意Office文件,诱使用户解析。
漏洞信息
Microsoft Office是一款微软开发的流行的办公软件套件。
当解析畸形Office Art记录(包含指定某些标记的"msofbtSp"记录)时,应用程序存在不充分的验证。攻击者可以构建恶意office文件,诱使用户访问触发内存破坏。
成功利用漏洞可以以应用程序安全上下文执行任意指令。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Microsoft Office XP SP3
Microsoft officexp-KB2289169-FullFile-ENU.exe
http://www.microsoft.com/downloads/details.aspx?FamilyId=F32648E3-2FB5 -472C-932F-360E5D3C0931
Microsoft Office 2007 SP2
Microsoft Office2007-kb2289158-fullfile-x86-glb.exe
http://www.microsoft.com/downloads/details.aspx?familyid=be0c5878-60c0 -4700-8836-50d369b51d04
Microsoft Office 2010 (64-bit edition) 0
Microsoft Office2010-kb2289161-fullfile-x64-glb.exe
http://www.microsoft.com/downloads/details.aspx?familyid=534c6a2a-e7c6 -4adf-8b81-e009a2b5fff4
Microsoft Office 2010 (32-bit edition) 0
Microsoft Office2010-kb2289161-fullfile-x86-glb.exe
http://www.microsoft.com/downloads/details.aspx?familyid=0b308508-0e1e -4e90-b2b8-7e32bfc5dbf4
漏洞提供者
Dyon Balding, Secunia Research
0 条评论。