Microsoft Office COM对象验证远程代码执行漏洞(MS10-036)

来源:岁月联盟 编辑:老鹰 时间:2010-06-11

影响版本:
Microsoft Office XP SP3
Microsoft Office 2007 SP2
Microsoft Office 2007 SP1
Microsoft Office 2003 Service Pack 3

漏洞描述:
BUGTRAQ  ID: 40574
CVE ID: CVE-2010-1263

Microsoft Office是非常流行的办公软件套件。

Office中的组件在实例化对象时没有充分地验证COM对象,用户受骗打开了恶意的Excel、PowerPoint、Publisher、Visio 或Word文档就会导致执行任意代码。

<*参考
Ryan Smith (ryan@hustlelabs.com)

http://secunia.com/advisories/40068/
http://www.us-cert.gov/cas/techalerts/TA10-159B.html
http://www.microsoft.com/technet/security/bulletin/MS10-036.mspx?pf=true
*>

安全建议:
临时解决方法:

* 不要打开从不受信任来源或从受信任来源意外收到的Office文件。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-036)以及相应补丁:
MS10-036:Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-036.mspx?pf=true

上一篇:Microsoft Windows OpenType CFF驱动本地权限提升漏洞(MS10-037)
下一篇:Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035)

最近更新

随机推荐