微軟 Office Web Components 遠端執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2009年07月14日
2484
觀看次數
風險: 中度風險
在微軟 Office Web Components 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。 由於 "OWC10.DLL" 及 "OWC11.DLL" ActiveX 控制項存在記憶體損毀錯誤,遠端攻擊者可透過引誘使用者瀏覽特製的網頁來執行任意程式碼。
注意︰此漏洞正被廣泛地利用。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office XP Service Pack 3
- 微軟 Office 2003 Service Pack 3
- 微軟 Office XP Web Components Service Pack 3
- 微軟 Office 2003 Web Components Service Pack 3
- 微軟 ISA 伺服器 2004 標準版 Service Pack 3
- 微軟 ISA 伺服器 2004 企業版 Service Pack 3
- 微軟 ISA 伺服器 2006
- 微軟 ISA 伺服器 2006 Supportability Update
- 微軟 ISA 伺服器 2006 Service Pack 1
- 微軟 Office Small Business Accounting 2006
解決方案
軟件供應商暫時沒有提供漏洞的修補程式。
請參考供應商提供的臨時處理方法。
http://support.microsoft.com/kb/973472/#FixItForMe
漏洞識別碼
資料來源
相關連結
- http://secunia.com/advisories/35800/
- http://www.vupen.com/english/advisories/2009/1867
- http://www.microsoft.com/technet/security/advisory/973472.mspx
- http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx
- http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
分享至