Microsoft Office Web组件ActiveX控件缓冲区溢出代码执行漏洞

漏洞起因
边界条件错误
 
影响系统
Microsoft Visual Studio .NET 2003 0
Microsoft Visual Studio .NET 2003 SP1
Microsoft Office XP Web Components SP3
Microsoft Office XP SP3
Microsoft Office XP SP2
Microsoft Office XP SP1
Microsoft Office XP
Microsoft Office 2000 Web Components SP3
Microsoft Office 2000 SP3
Microsoft Office 2000 SP2
Microsoft Office 2000 SP1
Microsoft Office 2000
Microsoft Biztalk Server 2002 Partner Edition
Microsoft Biztalk Server 2002 Partner Edition
Microsoft BizTalk Server 2002 Enterprise Edition
Microsoft BizTalk Server 2002 Developer Edition
Microsoft BizTalk Server 2002 Developer Edition
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序安全上下文执行任意指令。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Microsoft Office是一款微软公司开发的文字处理程序套件。
Office Web组件ActiveX控件存在缓冲区溢出,远程攻击者可以构建恶意WEB页,诱使用户打开,以应用程序安全上下文执行任意指令。
目前没有详细漏洞细节提供。
 
测试方法
 
厂商解决方案
用户可参考如下补丁信息:
Microsoft Office XP SP3
Microsoft Security Update for Microsoft Office XP Web Components (KB947320)
http://www.microsoft.com/downloads/details.aspx?familyid=60e2e4e7-aa75 -441d-b6fc-7e850bf8e580
Microsoft Office XP Web Components SP3
Microsoft Security Update for Microsoft Office XP Web Components (KB947320)
http://www.microsoft.com/downloads/details.aspx?familyid=60e2e4e7-aa75 -441d-b6fc-7e850bf8e580
Microsoft Office 2000 Web Components SP3
Microsoft Security Update for Microsoft Office XP Web Components (KB947320)
http://www.microsoft.com/downloads/details.aspx?familyid=60e2e4e7-aa75 -441d-b6fc-7e850bf8e580
 
漏洞提供者
Sean Larsson of VeriSign iDefense Labs

发表评论?

0 条评论。

发表评论