漏洞起因
设计错误
危险等级
高
影响系统
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office 2010
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
Microsoft Office Web Apps
Microsoft Office Word Viewer
Microsoft SharePoint Server 2010
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意文档,诱使用户解析。
漏洞信息
Microsoft word是一款微软开发的文字处理系统。
Microsoft word处理富文本格式中相关listoverridecount数据时存在一个错误,允许攻击者利用漏洞构建恶意文档,诱使用户解析,破坏系统内存,可能以应用程序上下文执行任意代码。
测试方法
临时解决方案
-使用Microsoft Office文件阻止策略阻止从不可信或位置源和未知打开Word2003及之前版本的文档。
针对Microsoft Word 2003,可保存如下内容为.reg文件并导入:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Wordl\Security\FileOpenBlock]
“BinaryFiles”=dword:00000001
针对Microsoft Word 2007,可保存如下内容为.reg文件并导入:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Word\Security\FileOpenBlock]
“BinaryFiles”=dword:00000001
针对Microsoft Office 2010,可参考如下文档:
http://technet.microsoft.com/en-us/library/cc179230.aspx
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-079
漏洞提供者
SecuriTeam Secure Disclosure
评论关闭。