当前位置: 移动技术网 > 网络运营>安全>漏洞 > Microsoft Visio多个远程代码执行漏洞(MS08-019)

Microsoft Visio多个远程代码执行漏洞(MS08-019)

2019年05月26日  | 移动技术网网络运营  | 我要评论
受影响系统:
microsoft visio 2007 sp1
microsoft visio 2007
microsoft visio 2003 sp3
microsoft visio 2003 sp2
microsoft visio 2002 sp2
描述:
--------------------------------------------------------------------------------
bugtraq id: 28555,28556
cve(can) id: cve-2008-1089,cve-2008-1090

visio是微软office套件中的图形编辑工具。

microsoft visio在打开visio文件时没有正确地验证对象头数据,在从磁盘将特制的.dxf文件加载到内存时没有正确地验证内存分配。如果用户受骗打开了畸形文档,就可能触发这些漏洞,导致执行任意指令。

<*来源:microsoft

链接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/ta08-099a.html
http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 使用microsoft visio 2003 viewer或microsoft visio 2007 viewer打开和查看visio文件。
* 不要打开不可信任来源或可信任来源意外接收到的microsoft office文件。
* 通过限制对dwgdp.dll的访问来禁止visio打开.dxf文件,在命令提示符处键入下列内容:

对于windows xp

echo y|cacls "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /d everyone

对于windows vista

takeown.exe /f "%programfiles%\microsoft office\visio11\dll\dwgdp.dll"
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /save %temp%\dwgdp_acl.txt
icacls.exe "%programfiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(f)

厂商补丁:

microsoft
---------
microsoft已经为此发布了一个安全公告(ms08-019)以及相应补丁:
ms08-019:vulnerabilities in microsoft visio could allow remote code execution (949032)
链接:http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx?pf=true

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网