受影響系統(tǒng)：
Microsoft Visio 2007 SP1
Microsoft Visio 2007
Microsoft Visio 2003 SP3
Microsoft Visio 2003 SP2
Microsoft Visio 2002 SP2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 28555,28556
CVE(CAN) ID: CVE-2008-1089,CVE-2008-1090

Visio是微軟Office套件中的圖形編輯工具。

Microsoft Visio在打開Visio文件時(shí)沒有正確地驗(yàn)證對(duì)象頭數(shù)據(jù)，在從磁盤將特制的.DXF文件加載到內(nèi)存時(shí)沒有正確地驗(yàn)證內(nèi)存分配。如果用戶受騙打開了畸形文檔，就可能觸發(fā)這些漏洞，導(dǎo)致執(zhí)行任意指令。

<*來源：Microsoft

鏈接：http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
*>

建議：
--------------------------------------------------------------------------------
臨時(shí)解決方法：

* 使用Microsoft Visio 2003 Viewer或Microsoft Visio 2007 Viewer打開和查看Visio文件。
* 不要打開不可信任來源或可信任來源意外接收到的Microsoft Office文件。
* 通過限制對(duì)DWGDP.DLL的訪問來禁止Visio打開.DXF文件，在命令提示符處鍵入下列內(nèi)容：

對(duì)于Windows XP

Echo y|cacls "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /D everyone

對(duì)于Windows Vista

Takeown.exe /f "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll"
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /save %TEMP%\DWGDP_ACL.TXT
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(F)

廠商補(bǔ)?。?

Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告（MS08-019）以及相應(yīng)補(bǔ)丁:
MS08-019：Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
鏈接：http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true

最新評(píng)論