首 页文章中心黑客软件黑客动画绿色软件私服技术私服下载本站论坛
文章 >> 黑客新闻 | 安全防范 | 菜鸟入门 | 黑客编程 | 木马免杀 | 脱壳破解 | 漏洞公告 | 脚本入侵 | Q Q 技巧 | 免费资源 | 建站相关
黑软 >> 远程控制 | 攻击工具 | 木马后门 | 木马免杀 | 脱壳破解 | 安全防范 | 扫描嗅探 | 网吧工具 | Q Q 软件 | 综合黑软 | 入侵检测
动画 >> 安全动画 | 免杀动画 | Q Q 攻防 | 菜鸟必看 | 漏洞检测 | 脚本入侵 | 木马动画 | 远程控制 | 编程动画 | 综合动画 | 脱壳破解
绿软 >> 系统程序 | 网络工具 | 应用软件 | 图文处理 | 媒体工具 | 联络聊天 | 安全相关 | 管理软件 | 教育教学 | 游戏娱乐 | 编程开发
您当前的位置:黑客之 家文章中心漏洞公告 → 文章内容 退出登录 用户管理
本类热门文章
相关文章
站内广告
Microsoft Office WPG图形文件处理漏洞
作者:佚名  来源:不详  发布时间:2008-8-22 0:40:24

减小字体 增大字体

【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】

【赛迪网-IT技术报道】Microsoft Office是非常流行的办公软件套件。Office的WPGIMP32.FLT模块没有正确地处理office文档中的PICT图形,如果PICT图形文件中包含有超长的bits_per_pixel字段的话,则打开该文件就可能触发堆溢出,导致执行任意代码

发布日期:2008-08-12

更新日期:2008-08-13

受影响系统

Microsoft Office XP SP3

Microsoft Office Converter Pack

Microsoft Office 2003 Service Pack 2

Microsoft Office 2000 SP3

Microsoft Works 8.0

描述:

----------------------------------------------------------------------------

BUGTRAQ ID: 30598

CVE(CAN) ID: CVE-2008-3021

Microsoft Office是非常流行的办公软件套件。

Office的WPGIMP32.FLT模块没有正确地处理office文档中的PICT图形,如果PICT图形文件中包含有超长的bits_per_pixel字段的话,则打开该文件就可能触发堆溢出,导致执行任意代码

<*来源:Damian Put (pucik@cc-team.org)

链接:http://secunia.com/advisories/31336/

http://www.zerodayinitiative.com/advisories/ZDI-08-049/

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=737

http://www.microsoft.com/technet/security/bulletin/MS08-044.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建议:

----------------------------------------------------------------------------

临时解决方法

* 修改存取控制表以拒绝所有用户对WPG32.FLT的访问

注册表方法

1. 单击“开始”,单击“运行”,键入regedit.exe,然后单击“确定”。

2. 导航到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Graphics Filters\Import\WPG。

3. 记下Path的值。 在资源管理器中,导航到作为Path的值列出的WPG32.FLT文件。

4. 右键单击WPG32.FLT文件并选择“属性”。

5. 在“安全”选项卡上单击“高级”。

6. 取消选择“允许可继承的权限从父对象传送到此对象...”并单击“删除”。

7. 单击“确定”、“是”和“确定”。

脚本方法

对于Windows XP的所有受支持的32位版本,通过命令提示符运行以下命令

cacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /E /P everyone:N

对于Windows XP的所有受支持的基于x64的版本,通过命令提示符运行以下命令:

cacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /E /P everyone:N

对于Windows Vista和Windows Server 2008的所有受支持的32位版本,以管理员身份通过命令提示符运行下列命令:

takeown /f "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT"

icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /save %TEMP%\WPG IMP32 _ACL.TXT

icacls "%ProgramFiles%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /deny everyone:(F)

对于Windows Vista和Windows Server 2008的所有受支持的基于x64的版本,以管理员身份通过命令提示符运行下列命令:

takeown /f "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT"

icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /save %TEMP%\WPG IMP32 _ACL.TXT

icacls "%ProgramFiles(x86)%\Common Files\Microsoft Shared\GRPHFLT\WPGIMP32.FLT" /deny everyone:(F)

* 不要打开或保存从不受信任来源或从受信任来源意外收到的文档。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS08-044)以及相应补丁:

MS08-044:Vulnerabilities in Microsoft Office Filters Could Allow

Remote Code Execution (924090)

链接:http://www.microsoft.com/technet/security/bulletin/MS08-044.mspx?pf=true

(责任编辑:董建伟)

[] [返回上一页] [打 印]
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 文章投稿 - 软件发布 - 购物资讯网 -
Copyright © 2003-2007 www.hack97.CoM. All Rights Reserved .豫ICP备07014582号