Microsoft Visio多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞(MS08-019)
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 20:01:26 作者:佚名
我要評(píng)論

受影響系統(tǒng):
Microsoft Visio 2007 SP1
Microsoft Visio 2007
Microsoft Visio 2003 SP3
Microsoft Visio 2003 SP2
Microsoft Visio 2002 SP2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 2
受影響系統(tǒng):
Microsoft Visio 2007 SP1
Microsoft Visio 2007
Microsoft Visio 2003 SP3
Microsoft Visio 2003 SP2
Microsoft Visio 2002 SP2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28555,28556
CVE(CAN) ID: CVE-2008-1089,CVE-2008-1090
Visio是微軟Office套件中的圖形編輯工具。
Microsoft Visio在打開Visio文件時(shí)沒有正確地驗(yàn)證對(duì)象頭數(shù)據(jù),在從磁盤將特制的.DXF文件加載到內(nèi)存時(shí)沒有正確地驗(yàn)證內(nèi)存分配。如果用戶受騙打開了畸形文檔,就可能觸發(fā)這些漏洞,導(dǎo)致執(zhí)行任意指令。
<*來源:Microsoft
鏈接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
*>
建議:
--------------------------------------------------------------------------------
臨時(shí)解決方法:
* 使用Microsoft Visio 2003 Viewer或Microsoft Visio 2007 Viewer打開和查看Visio文件。
* 不要打開不可信任來源或可信任來源意外接收到的Microsoft Office文件。
* 通過限制對(duì)DWGDP.DLL的訪問來禁止Visio打開.DXF文件,在命令提示符處鍵入下列內(nèi)容:
對(duì)于Windows XP
Echo y|cacls "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /D everyone
對(duì)于Windows Vista
Takeown.exe /f "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll"
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /save %TEMP%\DWGDP_ACL.TXT
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(F)
廠商補(bǔ)?。?
Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS08-019)以及相應(yīng)補(bǔ)丁:
MS08-019:Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
Microsoft Visio 2007 SP1
Microsoft Visio 2007
Microsoft Visio 2003 SP3
Microsoft Visio 2003 SP2
Microsoft Visio 2002 SP2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28555,28556
CVE(CAN) ID: CVE-2008-1089,CVE-2008-1090
Visio是微軟Office套件中的圖形編輯工具。
Microsoft Visio在打開Visio文件時(shí)沒有正確地驗(yàn)證對(duì)象頭數(shù)據(jù),在從磁盤將特制的.DXF文件加載到內(nèi)存時(shí)沒有正確地驗(yàn)證內(nèi)存分配。如果用戶受騙打開了畸形文檔,就可能觸發(fā)這些漏洞,導(dǎo)致執(zhí)行任意指令。
<*來源:Microsoft
鏈接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
*>
建議:
--------------------------------------------------------------------------------
臨時(shí)解決方法:
* 使用Microsoft Visio 2003 Viewer或Microsoft Visio 2007 Viewer打開和查看Visio文件。
* 不要打開不可信任來源或可信任來源意外接收到的Microsoft Office文件。
* 通過限制對(duì)DWGDP.DLL的訪問來禁止Visio打開.DXF文件,在命令提示符處鍵入下列內(nèi)容:
對(duì)于Windows XP
Echo y|cacls "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /D everyone
對(duì)于Windows Vista
Takeown.exe /f "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll"
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /save %TEMP%\DWGDP_ACL.TXT
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(F)
廠商補(bǔ)?。?
Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS08-019)以及相應(yīng)補(bǔ)丁:
MS08-019:Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
相關(guān)文章
microsoft visio 2013 pro 32bit 簡體中文激活特別版 32批量授權(quán)版
軟件可以幫助用戶快速繪制工作中常用的業(yè)務(wù)流程圖、組織結(jié)構(gòu)圖、項(xiàng)目管理圖、網(wǎng)絡(luò)圖、日程表、甘特圖、思維導(dǎo)圖等等圖表,并且功能強(qiáng)大,操作簡單,只要你會(huì)word,基本上vi2015-04-15Microsoft visio 2013 pro 激活破解詳細(xì)圖文教程
Visio Pro2013是微軟開發(fā)的一個(gè)功能強(qiáng)大的組織結(jié)構(gòu)編輯器,對(duì)于辦公人士,可以說有著極大的作用與方便,不過實(shí)用之前,需要安裝和激活。今天小編就給大家?guī)硪黄狹icrosoft2014-07-21Microsoft Visio 2013 官方正式版(64位)
Microsoft Visio 2013 官方正式版指在幫助你以更直觀的方式創(chuàng)建圖表的新功能,包括全新和更新的形狀和模具及改進(jìn)的效果和主題,還提供共同編寫功能,可使團(tuán)隊(duì)協(xié)作變得更加2018-11-11Microsoft Visio 2013 官方正式版(32位)
Microsoft Visio 2013 官方正式版指在幫助你以更直觀的方式創(chuàng)建圖表的新功能,包括全新和更新的形狀和模具及改進(jìn)的效果和主題,還提供共同編寫功能,可使團(tuán)隊(duì)協(xié)作變得更加2018-05-25Microsoft Office Visio 2010 簡體中文特別版(附序列號(hào))
Microsoft Office Visio 2010 是微軟公司出品的 Microsoft office 辦公軟件中的一款,喜歡的朋友抓緊下載吧2018-11-11Microsoft Visio 2007使用實(shí)例圖文教程
Microsoft Office Visio 2007 幫助你創(chuàng)建具有專業(yè)外觀的圖表,以便理解、記錄和分析信息、數(shù)據(jù)、系統(tǒng)和過程2014-02-13- Microsoft Office Visio 2007 幫助您創(chuàng)建具有專業(yè)外觀的圖表,以便理解、記錄和分析信息、數(shù)據(jù)、系統(tǒng)和過程2014-02-13
Microsoft visio 2010 簡體中文版特別版 32/64(附序列號(hào)密鑰)
Office Visio 2010 便于 IT 和商務(wù)專業(yè)人員就復(fù)雜信息、系統(tǒng)和流程進(jìn)行可視化處理、分析和交流,是一款值得使用的軟件2017-08-12Microsoft Visio 2003(制作圖紙的軟件) 簡體中文注冊(cè)版(附注冊(cè)碼)
Microsoft Visio 2003 中文版 ,專業(yè)制作各類圖紙的軟件,例如程序流程圖、網(wǎng)絡(luò)拓?fù)鋱D、數(shù)據(jù)分布圖、地圖、室內(nèi)布置圖、規(guī)劃圖、線路圖等圖紙的軟件,包含了非常多的組件2014-02-07Microsoft Office Visio 2007 官方簡體中文專業(yè)版附序列號(hào)與sp2補(bǔ)丁
Office Visio 2007 便于 IT 和商務(wù)專業(yè)人員就復(fù)雜信息、系統(tǒng)和流程進(jìn)行可視化處理、分析和交流。使用具有專業(yè)外觀的 Office Visio 2007 圖表,可以促進(jìn)對(duì)系統(tǒng)和流程的了解2018-11-09