Microsoft Visio多个远程代码执行漏洞(MS08-019)
76人参与 • 2008-10-08 • 漏洞分析
受影响系统:
microsoft visio 2007 sp1
microsoft visio 2007
microsoft visio 2003 sp3
microsoft visio 2003 sp2
microsoft visio 2002 sp2
描述:
--------------------------------------------------------------------------------
bugtraq id: 28555,28556
cve(can) id: cve-2008-1089,cve-2008-1090
visio是微软office套件中的图形编辑工具。
microsoft visio在打开visio文件时没有正确地验证对象头数据,在从磁盘将特制的.dxf文件加载到内存时没有正确地验证内存分配。如果用户受骗打开了畸形文档,就可能触发这些漏洞,导致执行任意指令。
<*来源:microsoft
链接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/ta08-099a.html
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 使用microsoft visio 2003 viewer或microsoft visio 2007 viewer打开和查看visio文件。
* 不要打开不可信任来源或可信任来源意外接收到的microsoft office文件。
* 通过限制对dwgdp.dll的访问来禁止visio打开.dxf文件,在命令提示符处键入下列内容:
对于windows xp
echo y|cacls "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /d everyone
对于windows vista
takeown.exe /f "%programfiles%\microsoft office\visio11\dll\dwgdp.dll"
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /save %temp%\dwgdp_acl.txt
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(f)
厂商补丁:
microsoft
---------
microsoft已经为此发布了一个安全公告(ms08-019)以及相应补丁:
ms08-019:vulnerabilities in microsoft visio could allow remote code execution (949032)
链接:http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true
microsoft visio 2007 sp1
microsoft visio 2007
microsoft visio 2003 sp3
microsoft visio 2003 sp2
microsoft visio 2002 sp2
描述:
--------------------------------------------------------------------------------
bugtraq id: 28555,28556
cve(can) id: cve-2008-1089,cve-2008-1090
visio是微软office套件中的图形编辑工具。
microsoft visio在打开visio文件时没有正确地验证对象头数据,在从磁盘将特制的.dxf文件加载到内存时没有正确地验证内存分配。如果用户受骗打开了畸形文档,就可能触发这些漏洞,导致执行任意指令。
<*来源:microsoft
链接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/ta08-099a.html
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 使用microsoft visio 2003 viewer或microsoft visio 2007 viewer打开和查看visio文件。
* 不要打开不可信任来源或可信任来源意外接收到的microsoft office文件。
* 通过限制对dwgdp.dll的访问来禁止visio打开.dxf文件,在命令提示符处键入下列内容:
对于windows xp
echo y|cacls "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /d everyone
对于windows vista
takeown.exe /f "%programfiles%\microsoft office\visio11\dll\dwgdp.dll"
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /save %temp%\dwgdp_acl.txt
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(f)
厂商补丁:
microsoft
---------
microsoft已经为此发布了一个安全公告(ms08-019)以及相应补丁:
ms08-019:vulnerabilities in microsoft visio could allow remote code execution (949032)
链接:http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true
赞 (0)
打赏
微信扫一扫
微信扫一扫
您想发表意见!!点此发布评论
发表评论