安全研究
安全漏洞
Microsoft OWC可导致Active脚本执行漏洞
发布日期:2002-04-08
更新日期:2002-04-12
受影响系统:Microsoft Office Web Components 10
描述:
BUGTRAQ ID:
4449
CVE(CAN) ID:
CVE-2002-0727
Microsoft Office Web Components (OWC)是一套ActiveX对象,使用Spreadsheets、Charts、Pivot tables等提供WEB页面更丰富的HTML文档形式。OWC在OFFCIE2000和OFFICE XP下都默认安装,也可以独立的下载使用。
Microsoft Office Web Components (OWC10)中在处理Spreadsheet组件中的"HOST()"规则存在漏洞,可导致攻击者即使在关闭脚本代码执行设置情况下仍旧可以执行Active脚本代码。
OFFICE XP中介绍了OWC10,增加了多个扩展功能,其中之一是为Spreadsheet组件提供"=HOST()"规则,可返回主机环境信息。
其中攻击者可以利用这个规则来操作浏览器文档对象模型DOM,由于缺少严格充分的逻辑判断,通过"=HOST()"规则使用Window对象中的setTimeout模式,就可以导致任意脚本即使在关闭Active脚本执行关闭的设置下,使用任何语言在IE浏览器上执行。
<*来源:GreyMagic Software (
security@greymagic.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0092.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 通过设置浏览器的安全配置来关闭执行Active X控件。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/Default.asp浏览次数:2899
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |