Microsoft Word畸形文档字体处理溢出漏洞（MS05-035） _法搜--中国法律信息搜索网

法搜网--搜尽天下法律信息

本站网络实名：法搜

　　请您加入我们的"法律聚焦"邮件列表.
　　报道法律热门新闻、经典案例分析、法律实事讨论

　

文章搜索

内容
类别	关键词标题

　

今日热点

上下班被自行车撞伤纳入工伤
刑法修正案八草案提请审议
 男子强奸16女子被注射式死刑
 女经理15张信用卡透支24万
 绑匪心软偷放女人质后自首
检察院决定不予逮捕
 国务院首次明确推进房产税改革
 北京中小学取消户籍壁垒
外地生可免费入学
河南坐11年冤狱农民赵作海获65万...
百度告青岛联通流量劫持案件胜诉

首页 >> 网络安全 >> 最新漏洞

Microsoft Word畸形文档字体处理溢出漏洞（MS05-035）

WWW.FSOU.COM 来源:www.fsou.com 时间:2005-10-21

涉及程序：

Microsoft Word程序

描述：

Microsoft Word畸形文档字体处理溢出漏洞（MS05-035）

详细：

Microsoft Word是微软发布的非常流行的文字处理软件。

Microsoft Word中存在远程缓冲区溢出漏洞，成功利用这个漏洞的攻击者可以在用户机器中执行任意代码。

如果用户打开了包含有畸形输入的特制.doc文件的话，受影响的应用程序就无法正确的验证数据。这可能允许攻击者控制程序的执行流。

<*来源：Lord YuP （yup@tlen.pl）

链接：http://www.idefense.com/application/poi/display?id=281&type=vulnerabilities&flashstatus=true
http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx
http://www.us-cert.gov/cas/techalerts/TA05-193A.html
*>

受影响系统：
Microsoft Word 2002
Microsoft Word 2000
Microsoft Works Suite 2004
Microsoft Works Suite 2003
Microsoft Works Suite 2002
Microsoft Works Suite 2001
Microsoft Works Suite 2000

攻击方法：

暂无有效攻击代码

解决方案：

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNS建议您采取以下措施以降低威胁：

* 不要打开或保存从不可信任来源接收到的Microsoft Word文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS05-035）以及相应补丁:
MS05-035：Vulnerability in Microsoft Word Could Allow Remote Code Execution (903672)
链接：http://www.microsoft.com/technet/security/Bulletin/MS05-035.mspx

补丁下载：

* Microsoft Office 2000 Software Service Pack 3 - 下载更新(KB895333):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2

Word 2000

* Microsoft Office XP Software Service Pack 3 - 下载更新(KB895589):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820

Word 2002

* Microsoft Works Suites:

Microsoft Works Suite 2000 - 下载更新(KB895333) (与Microsoft Office 2000同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2

Microsoft Works Suite 2001 - 下载更新(KB895333) (与Microsoft Office 2000同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CEE0864B-B196-48F4-A4B9-2ED7FB6D17D2

Microsoft Works Suite 2002 - 下载更新(KB895589) (与Microsoft Office XP同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820

Microsoft Works Suite 2003 - 下载更新(KB895589) (与Microsoft Office XP同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820

Microsoft Works Suite 2004 - 下载更新(KB895589) (与Microsoft Office XP同一链接):
http://www.microsoft.com/downloads/details.aspx?FamilyId=A7E7D2C5-1E2A-4FFB-8FC2-B2B217015820

　

　相关文章

Microsoft Windows MSRPC Eventlog信息泄漏漏洞 (2005.10.21)
Microsoft Internet Explorer JPEG图形渲染溢出漏洞(MS05-038) (2005.10.21)
COM 对象 (Msdds.dll) 可能导致 Internet Explorer 意外退出(2005.10.21)
Microsoft Windows PKINIT信息泄漏和欺骗漏洞（MS05-042） (2005.10.21)
Microsoft Windows RDP远程桌面协议拒绝服务漏洞（MS05-041） (2005.10.21)
Microsoft Windows Kerberos拒绝服务漏洞（MS05-042） (2005.10.21)
Microsoft Windows Telephony服务远程代码执行漏洞（MS05-040）(2005.10.21)
Microsoft Visual Studio .NET msdds.dll远程代码执行漏洞(2005.10.21)
Microsoft IIS 5.1 FAT/FAT32文件系统网页源码泄露漏洞(2005.10.21)
Microsoft Windows键盘事件权限提升漏洞(2005.10.21)

本站网络实名：法搜 Copyright © 2007 FSou! 京ICP备05006567号