当前位置: 代码网 > 服务器>网络安全>漏洞分析 > Microsoft Visio多个远程代码执行漏洞(MS08-019)

Microsoft Visio多个远程代码执行漏洞(MS08-019)

2008年10月08日 漏洞分析 我要评论
Microsoft Visio多个远程代码执行漏洞(MS08-019) 受影响系统:Microsoft Visio 2007 SP1Microsoft Visio 2007Microsoft Visio 2003 SP3Microsoft Visio 2003 SP2Microsoft Visio 2002 SP2描述:---------------... 08-10-08
受影响系统:
microsoft visio 2007 sp1
microsoft visio 2007
microsoft visio 2003 sp3
microsoft visio 2003 sp2
microsoft visio 2002 sp2
描述:
--------------------------------------------------------------------------------
bugtraq id: 28555,28556
cve(can) id: cve-2008-1089,cve-2008-1090

visio是微软office套件中的图形编辑工具。

microsoft visio在打开visio文件时没有正确地验证对象头数据,在从磁盘将特制的.dxf文件加载到内存时没有正确地验证内存分配。如果用户受骗打开了畸形文档,就可能触发这些漏洞,导致执行任意指令。

<*来源:microsoft

链接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/ta08-099a.html
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 使用microsoft visio 2003 viewer或microsoft visio 2007 viewer打开和查看visio文件。
* 不要打开不可信任来源或可信任来源意外接收到的microsoft office文件。
* 通过限制对dwgdp.dll的访问来禁止visio打开.dxf文件,在命令提示符处键入下列内容:

对于windows xp

echo y|cacls "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /d everyone

对于windows vista

takeown.exe /f "%programfiles%\microsoft office\visio11\dll\dwgdp.dll"
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /save %temp%\dwgdp_acl.txt
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(f)

厂商补丁:

microsoft
---------
microsoft已经为此发布了一个安全公告(ms08-019)以及相应补丁:
ms08-019:vulnerabilities in microsoft visio could allow remote code execution (949032)
链接:http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com