漏洞信息详情
Microsoft Office畸形绘图对象远程代码执行漏洞
- CNNVD编号:CNNVD-200705-139
- 危害等级: 高危
- CVE编号: CVE-2007-1747
- 漏洞类型: 资源管理错误
- 发布时间: 2007-05-08
- 威胁类型: 远程
- 更新时间: 2007-05-10
- 厂 商: microsoft
- 漏洞来源: Microsoft
漏洞简介
Microsoft Office是非常流行的办公软件套件。
Microsoft Office的MSO.dll库在解析Office绘图对象时没有执行充分的数据验证,如果Office打开了特制的Office文件并解析畸形的绘图对象,就可能破坏系统内存,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
临时解决方法:
* 使用Microsoft Word Viewer 2003打开并查看文件。
* 不要打开或保存从不受信任来源或从受信任来源意外收到的Microsoft Office文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-025)以及相应补丁:
MS07-025:Vulnerability in Microsoft Office Could Allow Remote Code Execution (934873)
链接:
http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx?pf=true
参考网址
来源: TA07-128A
名称: TA07-128A
链接:http://www.us-cert.gov/cas/techalerts/TA07-128A.HTML
来源: VU#853184
名称: VU#853184
链接:http://www.kb.cert.org/vuls/id/853184
来源: MS
名称: MS07-025
链接:http://www.microsoft.com/technet/security/bulletin/ms07-025.mspx
来源: XF
名称: office-drawing-code-execution(33908)
链接:http://xforce.iss.net/xforce/xfdb/33908
来源: SECTRACK
名称: 1018014
链接:http://www.securitytracker.com/id?1018014
来源: BID
名称: 23826
链接:http://www.securityfocus.com/bid/23826
来源: HP
名称: HPSBST02214
链接: http://www.securityfocus.com/archive/1/archive/1/468871/100/200/threaded
来源: OSVDB
名称: 34396
链接:http://www.osvdb.org/34396
来源: VUPEN
名称: ADV-2007-1710
链接:http://www.frsirt.com/english/advisories/2007/1710
来源: SECUNIA
名称: 25178
链接:http://secunia.com/advisories/25178
来源: oval:org.mitre.oval:def:2051
名称: oval:org.mitre.oval:def:2051
链接: http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:2051
受影响实体
- Microsoft Office:Xp:Sp3
- Microsoft Office:2007
- Microsoft Office:2004:Mac
- Microsoft Office:2000:Sp3
- Microsoft Office:2003:Sp2
补丁
暂无
评论