欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Microsoft Visio多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞(MS08-019)

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 20:01:26   作者:佚名   我要評(píng)論
受影響系統(tǒng): Microsoft Visio 2007 SP1 Microsoft Visio 2007 Microsoft Visio 2003 SP3 Microsoft Visio 2003 SP2 Microsoft Visio 2002 SP2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 2
受影響系統(tǒng):
Microsoft Visio 2007 SP1
Microsoft Visio 2007
Microsoft Visio 2003 SP3
Microsoft Visio 2003 SP2
Microsoft Visio 2002 SP2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28555,28556
CVE(CAN) ID: CVE-2008-1089,CVE-2008-1090

Visio是微軟Office套件中的圖形編輯工具。

Microsoft Visio在打開Visio文件時(shí)沒有正確地驗(yàn)證對(duì)象頭數(shù)據(jù),在從磁盤將特制的.DXF文件加載到內(nèi)存時(shí)沒有正確地驗(yàn)證內(nèi)存分配。如果用戶受騙打開了畸形文檔,就可能觸發(fā)這些漏洞,導(dǎo)致執(zhí)行任意指令。

<*來源:Microsoft

鏈接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
*>

建議:
--------------------------------------------------------------------------------
臨時(shí)解決方法:

* 使用Microsoft Visio 2003 Viewer或Microsoft Visio 2007 Viewer打開和查看Visio文件。
* 不要打開不可信任來源或可信任來源意外接收到的Microsoft Office文件。
* 通過限制對(duì)DWGDP.DLL的訪問來禁止Visio打開.DXF文件,在命令提示符處鍵入下列內(nèi)容:

對(duì)于Windows XP

Echo y|cacls "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /D everyone

對(duì)于Windows Vista

Takeown.exe /f "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll"
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /save %TEMP%\DWGDP_ACL.TXT
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(F)

廠商補(bǔ)?。?

Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS08-019)以及相應(yīng)補(bǔ)丁:
MS08-019:Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true

相關(guān)文章

最新評(píng)論