CCERT编号:CCERT-090
CVE编号: CAN-2004-0848
公告编者 : starry
发布时间: 2005-02-15 11:18
最后一次更新时间: 2005-03-01 11:18
公告来源: 微软安全公告(MS05-005)
CVE编号: CAN-2004-0848
公告编者 : starry
发布时间: 2005-02-15 11:18
最后一次更新时间: 2005-03-01 11:18
公告来源: 微软安全公告(MS05-005)
详细描述:Microsoft Office XP 中存在一个漏洞,可能允许在受影响的系统上执行远程代码。 成功利用此 漏洞的攻击者可以完全控制受影响的系统。 |
影响系统:Microsoft Office XP Software Service Pack 3 Microsoft Office XP Software Service Pack 2 Microsoft Office XP软件: Word 2002 PowerPoint 2002 Microsoft Project 2002 Microsoft Visio 2002 Microsoft Works Suite 2002 Microsoft Works Suite 2003 Microsoft Works Suite 2004 |
| 风险:高 |
危害描述:允许攻击者在受影响系统上执行代码 |
解决方案:临时解决办法: 1、为 office 文档类型重命名 CLSID。 变通办法的影响: 名为 HKEY_CLASSES_ROOT 的下方有 Office 文档的文件关联信息,例如 Word.Document.8、 PowerPoint.Show.8 和 Excel.Sheet.8。 这些注册表项包含名为 CLSID 的子项,它标识其各 自的 OLE 容器。 重命名这些 CLSID 项(为 CLSID.ms05-00xx)会导致 IE 无法通过其 OLE 容器加载 office 文档。相反,它使用文件关联属性(默认值为 DDE)中列出的指定 shell 机制。 由此,网页名称不能传入到 Office,相反,只使用 IE 生成的临时文件名。 此文 件名比保护用户的溢出缓冲区短。 2、 启用 office 文档的提示。 默认情况下,Internet Explorer 会提示用户“打开”或 “另存为”文档。 如果已关闭此功能,文档仍将自动打开。 要重新启用此功能,请转到“我的电脑”->“工具”->“文件夹选项”->“文件类型”。 对于 每个 Office 文件类型,突出显示并单击“高级”。 在该对话框中,验证是否已选中“下载 后确认打开”设置。 另外,取消选中“在同一窗口中浏览”。 变通办法的影响: Microsoft Office 现在将提示用户“打开”或“另存为”,而不允许恶意代码自动执行。 补丁下载: 厂商已经发布了相应的安全公告及补丁程序,您可以到我们的网站上下载安装: office xp sp3
|
