|
Microsoft IE WebViewFolderIcon远程整数溢出漏洞(MS06-057)
受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19030
CVE(CAN) ID: CVE-2006-3730,CVE-2006-4690
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理畸形的ActiveX对象调用方式时存在整数溢出漏洞,远程攻击者可能利用此漏洞导致浏览器崩溃或执行任意指令。
如果攻击者能够向WebViewFolderIcon控件的setSlice方法传送0x7fffffff参数的话,可能导致浏览器崩溃或执行任意指令。
<*来源:H D Moore (hdm@metasploit.com)
链接:http://browserfun.blogspot.com/
http://www.kb.cert.org/vuls/id/753044
http://www.us-cert.gov/cas/techalerts/TA06-270A.html
http://www.microsoft.com/technet/security/bulletin/ms06-057.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁用WebViewFolderIcon ActiveX控件
为以下CLSID设置kill bit来禁用WebViewFolderIcon控件:
{844F4806-E8A8-11d2-9652-00C04FC30871}
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-057)以及相应补丁:
MS06-057:Vulnerability in Windows Explorer Could Allow Remote Execution (923191)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-057.mspx?pf=true
Microsoft PowerPoint远程代码执行漏洞(MS06-058)
受影响系统:
Microsoft PowerPoint v.X for Mac
Microsoft PowerPoint 2004 for Mac
Microsoft PowerPoint 2003
Microsoft PowerPoint 2002
Microsoft PowerPoint 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20226
CVE(CAN) ID: CVE-2006-4694
Microsoft PowerPoint是非常流行的电子文稿演示工具。
PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞,可能允许攻击者执行任意指令。
目前这个漏洞正在被Trojan.PPDropper.F木马积极的利用。如果系统被该木马入侵的话,会在系统上留下以下文件:
* FinalPresentationF05.ppt
* 2006-Jane.ppt
木马在运行时会执行以下操作:
1. 创建以下文件之一:
* %CurrentFolder%\Fina1PresentationF05.ppt
* %CurrentFolder%\2OO6-Jane.ppt
2. 打开一个Microsoft PowerPoint文件使其看起来像是合法的文档。
3. 利用Microsoft安全警告925984中所述的漏洞并留下以下文件:
%CurrentFolder%\update.exe
<*来源:Microsoft
链接:http://www.microsoft.com/technet/security/advisory/925984.mspx?pf=true
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-092715-1534-99&tabid=1
http://secunia.com/advisories/22127/
http://www.kb.cert.org/vuls/id/231204
http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开不可信任的PPT文档。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-058)以及相应补丁:
MS06-058:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
Microsoft PowerPoint畸形幻灯片注释重构代码执行漏洞(MS06-058)
受影响系统:
Microsoft PowerPoint 2003
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20304
CVE(CAN) ID: CVE-2006-3435
PowerPoint是微软发布的非常流行的电子文档演示工具。
PowerPoint在解析演示文档中畸形的幻灯片注释字段时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
当PowerPoint试图重构畸形部分时,可能会进行基于攻击者提供数据的指针计算,之后又引用了该指针,这可能导致以打开恶意文件用户的权限执行任意指令。
<*来源:Arnaud Dovi
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-032.html
http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft PowerPoint文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-058)以及相应补丁:
MS06-058:Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E
Microsoft Excel COLINFO远程指令执行漏洞(MS06-059)
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20391
CVE(CAN) ID: CVE-2006-3875
Microsoft Excel是非常流行的电子表格工具。
Microsoft Excel在处理文件中畸形COLINFO记录时存在缓冲区溢出漏洞,远程攻击者可能在用户机器上以当前用户权限执行任意指令。
Microsoft Excel在处理COLINFO记录的某些字段时未进行充分的检查, 因而在进行数据填充操作时可能触发缓冲区溢出,攻击者通过精心构造数据可能导致执行任意指令。攻击者可以创建包含畸形COLINFO记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开,从而以该用户身份执行任意任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。
<*来源:Nsfocus安全小组 (security@nsfocus.com)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=42
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft Excel文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-059)以及相应补丁:
MS06-059:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
Microsoft Excel DATETIME远程指令执行漏洞(MS06-059)
受影响系统:
Microsoft Excel Viewer 2003
Microsoft Excel v.X for Mac
Microsoft Excel 2004 for Mac
Microsoft Excel 2003
Microsoft Excel 2002
Microsoft Excel 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20344
CVE(CAN) ID: CVE-2006-2387
Microsoft Excel是非常流行的电子表格工具。
Microsoft Excel在分析文件和处理格式错误的 DATETIME 记录时存在漏洞,在处理畸形的DATETIME记录时可能会不安全地引用用户所提供的数据,导致执行任意指令。
<*来源:Manuel Santamarina Suarez
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-033.html
http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
http://www.us-cert.gov/cas/techalerts/TA06-283A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开或保存从不受信任来源收到的Microsoft Excel文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-059)以及相应补丁:
MS06-059:Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
|
您现在的位置: 