微軟 Works File Converter 多個漏洞(2008年 02月 13日)
最後更新
2011年01月28日
發佈日期:
2008年02月13日
2578
觀看次數
風險: 中度風險
1. 微軟 Works File Converter 輸入驗證漏洞
由於 Microsoft Works File Converter 使用錯誤的方式驗證 .wps 格式的區段長度標題,導致其中存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。
2. 微軟 Works File Converter 索引表格漏洞
由於 Microsoft Works File Converter 使用錯誤的方式驗證內含 .wps 檔案格式的區段標題索引表格,導致其中存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。
3. 微軟 Works File Converter 欄位長度漏洞
由於 Microsoft Works File Converter 使用錯誤的方式驗證內含 .wps 檔案格式的各種檔案長度資訊,導致其中存在遠端執行程式碼的漏洞。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來能在系統上安裝程式;檢視、變更或刪除資料;或建立新帳戶。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Works 6 File Converter
- - 微軟 Office 2003 Service Pack 2
- - 微軟 Office 2003 Service Pack 3
- - 微軟 Works 8.0
- - 微軟 Works Suite 2005
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Works 6 File Converter
- - 微軟 Office 2003 Service Pack 2
- - 微軟 Office 2003 Service Pack 3
- - 微軟 Works 8.0
- - 微軟 Works Suite 2005
漏洞識別碼
資料來源
相關連結
分享至