漏洞信息详情
Microsoft写字板文件转换器远程代码执行漏洞
- CNNVD编号:CNNVD-200812-153
- 危害等级: 超危
- CVE编号: CVE-2008-4841
- 漏洞类型: 资源管理错误
- 发布时间: 2008-12-10
- 威胁类型: 远程
- 更新时间: 2009-04-28
- 厂 商: microsoft
- 漏洞来源: Microsoft
漏洞简介
写字板是Windows操作系统中附件所提供的简单文本编辑工具。
对于没有安装Word的用户,可以使用写字板的文本转换器来打开.doc格式文档。如果用户使用转换器打开了特制的.doc、.wri或.rtf格式文档的话,就可能触发内存破坏,导致执行任意代码。目前这个漏洞正在被积极的利用。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/MS09-010.mspx?pf=true
参考网址
来源US-CERT : TA09-104A
名称: TA09-104A
链接:http://www.us-cert.gov/cas/techalerts/TA09-104A.HTML
来源: VUPEN
名称: ADV-2009-1024
链接:http://www.vupen.com/english/advisories/2009/1024
来源: BID
名称: 32718
链接:http://www.securityfocus.com/bid/32718
来源: BID
名称: 31399
链接:http://www.securityfocus.com/bid/31399
来源: MILW0RM
名称: 6560
链接:http://www.milw0rm.com/exploits/6560
来源: MS
名称: MS09-010
链接:http://www.microsoft.com/technet/security/bulletin/ms09-010.mspx
来源: www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/960906.mspx
来源: VUPEN
名称: ADV-2008-3390
链接:http://www.frsirt.com/english/advisories/2008/3390
来源: SECTRACK
名称: 1021376
链接:http://securitytracker.com/id?1021376
来源: SREASON
名称: 4711
链接:http://securityreason.com/securityalert/4711
来源: SECUNIA
名称: 32997
链接:http://secunia.com/advisories/32997
来源: MISC
链接:http://milw0rm.com/sploits/2008-crash.doc.rar
受影响实体
- Microsoft Wordpad
- Microsoft Wordpad:Unknown
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论