首页 -> 安全研究

安全研究

安全漏洞
Microsoft Office 2000 HTML对象标记缓冲区溢出漏洞

发布日期:2000-08-15
更新日期:2000-08-15

受影响系统:

- Microsoft Word 2000
- Microsoft Excel 2000
- Microsoft PowerPoint 2000
  +  Microsoft Windows 98
  +  Microsoft Windows 95
  +  Microsoft Windows NT 4.0
  +  Microsoft Windows 2000
  
不受影响系统:

- Office 2000中其他的应用程序
- 其他版本的Office组件
描述:

Microsoft Office 2000 应用程序支持读取已经保存为Office文档的HTML文件。
但它所用的HTML解释器未对一个缓冲区进行正确的边界检查,从而可能发生缓冲
区溢出问题。
攻击者有可能将一个恶意的数据对象标记嵌入到这样的文档中,当有问题的Office
程序打开这些文档时,将导致 office 程序崩溃并可能执行任意代码。


<* 来源:MS00-056: Patch Available for "Microsoft Office HTML Object Tag" Vulnerability *>


建议:

微软已经提供了补丁程序:

- Microsoft Word 2000, Excel 2000, PowerPoint 2000:
   http://officeupdate.microsoft.com/2000/downloadDetails/Of9data.htm

注意:在使用这些补丁以前需要先安装 Office 2000 SR-1




浏览次数:6431
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障