Microsoft Office巴西葡萄牙语语法检查器远程代码执行漏洞(MS07-001)
中心编号:NIPC-2007-0113CVE编号:CVE-2006-5574
漏洞级别:中
发布日期:2007-01-10
更新日期:2007-01-10
漏洞类型:意外情况处置错误
攻击方式:远程
攻击效果:未授权访问权限,拒绝服务
漏洞描述:
--------------------------------------------------------------------------------
Microsoft Office是非常流行的办公软件套件。
Office 2003葡萄牙语(巴西)语法检查器中存在一个远程执行代码漏洞,远程攻击者可能利用此漏洞控制用户机器。
攻击者可以通过诱骗用户打开恶意文档来利用此漏洞,如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响系统和软件:
--------------------------------------------------------------------------------
Microsoft Office 2003 SP2(巴西葡萄牙语版本)
Microsoft Office Multilingual User Interface 2003 SP2
Microsoft Project Multilingual User Interface 2003 SP2
Microsoft Visio Multilingual User Interface 2003 SP2
Microsoft Office Proofing Tools 2003 SP2
解决方案:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-001)以及相应补丁:
MS07-001:Vulnerability in Microsoft Office 2003 Brazilian Portuguese Grammar Checker Could Allow Remote Code Execution (921585)
链接:[url]http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx[/url]
参考资源一:
--------------------------------------------------------------------------------
[url]http://www.microsoft.com/technet/security/Bulletin/MS07-001.mspx[/url]
参考资源二:
--------------------------------------------------------------------------------
[url]http://www.securityfocus.com/bid/21942[/url]
致谢:
--------------------------------------------------------------------------------
该漏洞由厂商报告。
页:
[1]