安全研究
安全漏洞
Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS04-027)
发布日期:2004-09-14
更新日期:2004-09-20
受影响系统:
Microsoft Office XP描述:
Microsoft Office 2003
Microsoft Office 2000
BUGTRAQ ID: 11172
CVE(CAN) ID: CVE-2004-0573
Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分,也可以独立存在于Microsoft Office Converter Pack中,这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中,包括Macintosh和第三方应用程序。
Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户转换,以用户进程权限在系统上执行任意指令。
如果用户以管理员方式登录,在使用Microsoft WordPerfect转换器处理恶意攻击者提供的文件时,可导致触发缓冲区溢出,精心构建文件数据,可能以用户进程权限在系统上执行任意指令。
<*来源:Peter Winter-Smith (peter4020@hotmail.com)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx
*>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-027)以及相应补丁:
MS04-027:Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx
补丁下载:
Microsoft Office 2000 Software Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B
Microsoft Office 2000 Service Pack 3 Software:
Word 2000
FrontPage 2000
Publisher 2000
Microsoft Office XP Software Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Office XP Software Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Office XP Software:
Word 2002
FrontPage 2002
Publisher 2002
Microsoft Office 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A0629800-1889-495B-B25E-4637D6B03250
Microsoft Office 2003 Software:
Word 2003
FrontPage 2003
Publisher 2003
Microsoft Works Suites:
Microsoft Works Suite 2001:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B
Microsoft Works Suite 2002:
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Works Suite 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
Microsoft Works Suite 2004
http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B
浏览次数:4383
严重程度:0(网友投票)
绿盟科技给您安全的保障