受影響系統(tǒng)：
Microsoft Visio 2007 SP1
Microsoft Visio 2007
Microsoft Visio 2003 SP3
Microsoft Visio 2003 SP2
Microsoft Visio 2002 SP2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 28555,28556
CVE(CAN) ID: CVE-2008-1089,CVE-2008-1090

Visio是微軟Office套件中的圖形編輯工具。

Microsoft Visio在打開(kāi)Visio文件時(shí)沒(méi)有正確地驗(yàn)證對(duì)象頭數(shù)據(jù)，在從磁盤將特制的.DXF文件加載到內(nèi)存時(shí)沒(méi)有正確地驗(yàn)證內(nèi)存分配。如果用戶受騙打開(kāi)了畸形文檔，就可能觸發(fā)這些漏洞，導(dǎo)致執(zhí)行任意指令。

<*來(lái)源：Microsoft

鏈接：http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
*>

建議：
--------------------------------------------------------------------------------
臨時(shí)解決方法：

* 使用Microsoft Visio 2003 Viewer或Microsoft Visio 2007 Viewer打開(kāi)和查看Visio文件。
* 不要打開(kāi)不可信任來(lái)源或可信任來(lái)源意外接收到的Microsoft Office文件。
* 通過(guò)限制對(duì)DWGDP.DLL的訪問(wèn)來(lái)禁止Visio打開(kāi).DXF文件，在命令提示符處鍵入下列內(nèi)容：

對(duì)于Windows XP

Echo y|cacls "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /D everyone

對(duì)于Windows Vista

Takeown.exe /f "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll"
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /save %TEMP%\DWGDP_ACL.TXT
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(F)

廠商補(bǔ)丁：

Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告（MS08-019）以及相應(yīng)補(bǔ)丁:
MS08-019：Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
鏈接：http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true

最新評(píng)論