Microsoft Word 代码执行漏洞

admin

0
文章

0
评论

2022-07-14 13:21:25 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft Word 代码执行漏洞

CNNVD编号：CNNVD-200609-036
危害等级：中危
CVE编号： CVE-2006-4534
漏洞类型：边界条件错误
发布时间： 2006-09-05
威胁类型：远程
更新时间： 2006-10-16
厂商： microsoft
漏洞来源： Hon Lau

漏洞简介

Microsoft Word是非常流行的文字处理办公软件。

Word在处理畸形恶意的文档时存在溢出漏洞，如果用户受骗打开了恶意文档就可能导致执行任意代码。

目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。在执行这个木马的时候，会有以下操作：

1. 创建以下文件

\\%System\\%＼.exe

注意： \\%System\\%为系统文件夹，默认为C：＼Windows＼System (Windows 95/98/Me)、C：＼Winnt＼System32 (Windows NT/2000)或C：＼Windows＼System32 (Windows XP)。

2. 在执行上述文件时，会在入侵的计算机上留下以下文件，然后删除自己：

* clipbook.exe

* clipbook.dll

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx

参考网址

来源: US-CERT

名称: VU#806548

链接:http://www.kb.cert.org/vuls/id/806548

来源: XF

名称: ms-word-code-execution(28775)

链接:http://xforce.iss.net/xforce/xfdb/28775

来源: MISC

链接:http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99

来源: BID

名称: 19835

链接:http://www.securityfocus.com/bid/19835

来源: HP

名称: HPSBST02161

链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded

来源: BUGTRAQ

名称: 20060906 Microsoft confirmed Word 0-day vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/445381/100/0/threaded

来源: BUGTRAQ

名称: 20060906 Re: Microsoft Word 0-day Vulnerability (September) FAQ document available

链接:http://www.securityfocus.com/archive/1/archive/1/445285/100/0/threaded

来源: BUGTRAQ

名称: 20060905 Microsoft Word 0-day Vulnerability (September) FAQ document available

链接:http://www.securityfocus.com/archive/1/archive/1/445162/100/100/threaded

来源: OSVDB

名称: 28539

链接:http://www.osvdb.org/28539

来源: MS

名称: MS06-060

链接:http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx

来源: CONFIRM

名称: http://www.microsoft.com/technet/security/advisory/925059.mspx

链接:http://www.microsoft.com/technet/security/advisory/925059.mspx

来源: VUPEN

名称: ADV-2006-3448

链接:http://www.frsirt.com/english/advisories/2006/3448

来源: MISC

链接:http://vil.mcafeesecurity.com/vil/content/v_119055.htm

来源: MSKB

名称: Q925059

链接:http://support.microsoft.com/kb/925059

来源: SECTRACK

名称: 1016787

链接:http://securitytracker.com/id?1016787

来源: SECUNIA

名称: 21735

链接:http://secunia.com/advisories/21735

来源: MISC

链接:http://isc.sans.org/diary.php?storyid=1669

来源: MISC

链接:http://blogs.securiteam.com/?p=586

来源: US Government

名称: oval:org.mitre.oval:def:578

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:578

受影响实体

Microsoft Office:2003:Sp3
Microsoft Office:2003:Sp2
Microsoft Office:2003:Student_teacher
Microsoft Office:2003:Sp1
Microsoft Office:2001:~~~Mac_os~~

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Microsoft Word 代码执行漏洞

漏洞信息详情

Microsoft Word 代码执行漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Microsoft Word 代码执行漏洞

CR64Loader 缓冲区溢出漏洞

PHP-Nuke MyHeadlines模块'modules.php' 跨站脚本攻击漏洞

Compression Plus 栈溢出漏洞

CMS Froggs 'Rejestracja.PHP' SQL注入漏洞

Webmin和Usermin 跨站脚本攻击漏洞

GNU Mailman 跨站脚本攻击漏洞

Jetstat.com JS ASP Faq Manager 多个SQL注入漏洞

Joomla! 'PEAR.php'不明安全漏洞

ExBB Italia 'userstop.php'远程文件包含漏洞

ZONE.CI 全球网