|
|
MS08-009:MS Word 畸形字串程式碼執行弱點 |
| Misc-923 |
 高風險 |
 影響平台:
Windows NT4, 2000, XP, 2003
|
| |
| 攻擊需求:
被害者進行存取 |
| |
| 造成危害:
取得受害者權限 |
| |
| CVSS 弱點評分:
8 |
| |
| CVE ID:
CVE-2008-0109
|
| |
| |
|
內容描述: |
| |
Microsoft Word 2000, XP, 2003 存在遠端程式碼執行弱點. 問題發生在無法處理畸形字串而產生記憶體錯誤. 遠端攻擊者可以送出惡意的 .doc 檔給受害者, 或放在網站上誘使受害者瀏覽, 攻擊成功可以獲得受害者的權限並在受害者的電腦執行程式碼. |
| |
|
修補方式: |
| |
微軟已經針對這一個弱點推出 KB947077 修正程式. DragonSoft 安全研究小組建議請盡速安裝修正程式以修補這一個弱點. |
| |
|
相關連結: |
| |
. Microsoft Security Bulletin MS08-009
http://www.microsoft.com/technet/security/bulletin/MS08-009.mspx
.
US-CERT Technical Cyber Security Alert TA08-043C
http://www.us-cert.gov/cas/techalerts/TA08-043C.html
|
| |
| BugTRAQ ID:
27656
|
| |
| X-Force ID:
40100
|
| |
| |
| 發佈日期:
2008-02-13 |
Copyright© DragonSoft Security Associates, Inc.
版權所有© 中華龍網股份有限公司
|
資料庫的內容資訊可能在未經通知下修改. 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途, 其全部之風險均由使用此資訊的使用者自行負擔. 資料庫內容允許非營利事業單位轉載, 但不得將內容予以拷貝修改. 並需註明資料來源.
|
|
|
