BUGTRAQ ID: 28135,28136
CVE(CAN) ID: CVE-2006-4695,CVE-2007-1201
Microsoft Office Web组件是COM控件集合,用于向Web发布电子表格、图表和数据库,并查看所发布的组件。
Microsoft Office Web组件在解析特制的URL时管理内存资源的方式存在漏洞,如果用户受骗访问了恶意网页的话,就可能触发内存破坏,导致执行任意指令。
Microsoft Office Web Components 2000
临时解决方法:
* 禁止在Internet Explorer中运行Office Web组件库,为CLSID {0002E510-0000-0000-C000-000000000046}和{0002E511-0000-0000-C000-000000000046}设置kill bit。将以下文本保存为.reg文件并双击导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ 0002E510-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E511-0000-0000-C000-000000000046}]
"Compatibility Flags"=dword:00000400
* 注销Office Web Components 2000库。
对于Office 2000,在命令提示符运行以下命令:
Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"
对于Office XP,在命令提示符运行以下命令:
Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL"
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-017)以及相应补丁:
MS08-017:Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (933103)
链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx?pf=true</a>
京公网安备 11010502034610号
暂无评论