漏洞信息详情
Microsoft Word 2000远程代码执行漏洞
- CNNVD编号:CNNVD-200701-466
- 危害等级: 高危
- CVE编号: CVE-2007-0515
- 漏洞类型: 资料不足
- 发布时间: 2007-01-25
- 威胁类型: 远程
- 更新时间: 2007-05-16
- 厂 商: microsoft
- 漏洞来源: Symantec
漏洞简介
Microsoft Word是微软Office套件中的的文字处理软件。
如果用户受骗打开了恶意的.DOC文档的话,就可能导致Word 2000在用户系统上执行任意代码。
目前这个漏洞正在被名为Mdropper.W的木马积极的利用。在执行该木马时会执行以下操作:
1. 利用Microsoft Word中的漏洞
2. 创建以下文件:
* \\%Temp\\%\ahah.exe
* \\%Temp\\%\sav.exe
* \\%Windir\\%\dominoo.exe
* \\%Windir\\%\inetsyschk.dll
3. 创建以下文件:
\\%Temp\\%\Summary on China\'\'s 2006 Defense White paper.doc
4. 通过访问各种站点检查Internet连接,如果Microsoft、Google、Yahoo
5. 在入侵的机器上打开后门并在TCP 80端口上连接到pop.newyorkerworld.com域
6. 在命令提示符中使用指定的命令执行基本操作
7. 删除以下文件:
* \\%Windir\\%\dominoo.exe
* \\%Windir\\%\inetsyschk.dll
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/ms07-014.mspx?pf=true
参考网址
来源: US-CERT
名称: TA07-044A
链接:http://www.us-cert.gov/cas/techalerts/TA07-044A.HTML
来源: US-CERT
名称: VU#412225
链接:http://www.kb.cert.org/vuls/id/412225
来源: XF
名称: word-document-code-execution(31834)
链接:http://xforce.iss.net/xforce/xfdb/31834
来源: MISC
链接:http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-013010-5422-99&tabid=2
来源: MISC
链接:http://www.symantec.com/enterprise/security_response/weblog/2007/01/new_microsoft_word_2000_vulner.HTML
来源: MISC
链接:http://www.symantec.com/enterprise/security_response/weblog/2007/01/multiple_organizations_targett.HTML
来源: BID
名称: 22328
链接:http://www.securityfocus.com/bid/22328
来源: BID
名称: 22225
链接:http://www.securityfocus.com/bid/22225
来源: MS
名称: MS07-014
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-014.mspx
来源: www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/932114.mspx
来源: VUPEN
名称: ADV-2007-0350
链接:http://www.frsirt.com/english/advisories/2007/0350
来源: SECTRACK
名称: 1017564
链接:http://securitytracker.com/id?1017564
来源: SECUNIA
名称: 23950
链接:http://secunia.com/advisories/23950
来源: OSVDB
名称: 31900
链接:http://osvdb.org/31900
来源: MISC
链接:http://isc.sans.org/diary.HTML?storyid=2133
来源: US Government Resource: oval:org.mitre.oval:def:528
名称: oval:org.mitre.oval:def:528
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:528
受影响实体
- Microsoft Office:2000:Sp3
- Microsoft Office:2003:Sp2
- Microsoft Office:2004:Mac
- Microsoft Office:Xp:Sp3
- Microsoft Word:2000
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论