安全研究

安全漏洞
Microsoft WordPerfect转换器远程缓冲区溢出漏洞(MS04-027)

发布日期:2004-09-14
更新日期:2004-09-20

受影响系统:
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2000
描述:
BUGTRAQ  ID: 11172
CVE(CAN) ID: CVE-2004-0573

Microsoft Office提供多个转换器允许用户导入和编辑原来不属于Office格式的文件。这些转换器是Office默认安装的一部分,也可以独立存在于Microsoft Office Converter Pack中,这些转换器可以方便的应用于Office早期版本和其他应用系统复杂的环境中,包括Macintosh和第三方应用程序。

Microsoft WordPerfect转换器在处理部分文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意文件,诱使用户转换,以用户进程权限在系统上执行任意指令。

如果用户以管理员方式登录,在使用Microsoft WordPerfect转换器处理恶意攻击者提供的文件时,可导致触发缓冲区溢出,精心构建文件数据,可能以用户进程权限在系统上执行任意指令。

<*来源:Peter Winter-Smith (peter4020@hotmail.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-027)以及相应补丁:
MS04-027:Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx

补丁下载:

Microsoft Office 2000 Software Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B

Microsoft Office 2000 Service Pack 3 Software:

Word 2000

FrontPage 2000

Publisher 2000


Microsoft Office XP Software Service Pack 3:

http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B

Microsoft Office XP Software Service Pack 2:

http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B

Microsoft Office XP Software:

Word 2002

FrontPage 2002

Publisher 2002


Microsoft Office 2003:

http://www.microsoft.com/downloads/details.aspx?FamilyId=A0629800-1889-495B-B25E-4637D6B03250

Microsoft Office 2003 Software:

Word 2003

FrontPage 2003

Publisher 2003


Microsoft Works Suites:

Microsoft Works Suite 2001:

http://www.microsoft.com/downloads/details.aspx?FamilyId=88F52E69-99E1-4892-9A53-84E5DFADFE6B

Microsoft Works Suite 2002:

http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B

Microsoft Works Suite 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B

Microsoft Works Suite 2004

http://www.microsoft.com/downloads/details.aspx?FamilyId=10A6CEB3-7B94-4F74-A5A0-60C31CE2F57B

浏览次数:4383
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障