漏洞信息详情
Microsoft Word 代码执行漏洞
- CNNVD编号:CNNVD-200609-036
- 危害等级: 中危
- CVE编号: CVE-2006-4534
- 漏洞类型: 边界条件错误
- 发布时间: 2006-09-05
- 威胁类型: 远程
- 更新时间: 2006-10-16
- 厂 商: microsoft
- 漏洞来源: Hon Lau
漏洞简介
Microsoft Word是非常流行的文字处理办公软件。
Word在处理畸形恶意的文档时存在溢出漏洞,如果用户受骗打开了恶意文档就可能导致执行任意代码。
目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。在执行这个木马的时候,会有以下操作:
1. 创建以下文件
\\%System\\%\.exe
注意: \\%System\\%为系统文件夹,默认为C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)或C:\Windows\System32 (Windows XP)。
2. 在执行上述文件时,会在入侵的计算机上留下以下文件,然后删除自己:
* clipbook.exe
* clipbook.dll
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
参考网址
来源: US-CERT
名称: VU#806548
链接:http://www.kb.cert.org/vuls/id/806548
来源: XF
名称: ms-word-code-execution(28775)
链接:http://xforce.iss.net/xforce/xfdb/28775
来源: MISC
链接:http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99
来源: BID
名称: 19835
链接:http://www.securityfocus.com/bid/19835
来源: HP
名称: HPSBST02161
链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
来源: BUGTRAQ
名称: 20060906 Microsoft confirmed Word 0-day vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/445381/100/0/threaded
来源: BUGTRAQ
名称: 20060906 Re: Microsoft Word 0-day Vulnerability (September) FAQ document available
链接:http://www.securityfocus.com/archive/1/archive/1/445285/100/0/threaded
来源: BUGTRAQ
名称: 20060905 Microsoft Word 0-day Vulnerability (September) FAQ document available
链接:http://www.securityfocus.com/archive/1/archive/1/445162/100/100/threaded
来源: OSVDB
名称: 28539
链接:http://www.osvdb.org/28539
来源: MS
名称: MS06-060
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
来源: CONFIRM
名称: http://www.microsoft.com/technet/security/advisory/925059.mspx
链接:http://www.microsoft.com/technet/security/advisory/925059.mspx
来源: VUPEN
名称: ADV-2006-3448
链接:http://www.frsirt.com/english/advisories/2006/3448
来源: MISC
链接:http://vil.mcafeesecurity.com/vil/content/v_119055.htm
来源: MSKB
名称: Q925059
链接:http://support.microsoft.com/kb/925059
来源: SECTRACK
名称: 1016787
链接:http://securitytracker.com/id?1016787
来源: SECUNIA
名称: 21735
链接:http://secunia.com/advisories/21735
来源: MISC
链接:http://isc.sans.org/diary.php?storyid=1669
来源: MISC
链接:http://blogs.securiteam.com/?p=586
来源: US Government
名称: oval:org.mitre.oval:def:578
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:578
受影响实体
- Microsoft Office:2003:Sp3
- Microsoft Office:2003:Sp2
- Microsoft Office:2003:Student_teacher
- Microsoft Office:2003:Sp1
- Microsoft Office:2001:~~~Mac_os~~
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论