RootSSV:1422Microsoft Office和Windows RichEdit组件内存破坏漏洞(MS07-014)
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows和Microsoft Office所捆绑的RichEdit组件中存在一个远程执行代码漏洞。中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时,就可能导致内存破坏,在用户系统上执行任意代码。
成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用此漏洞,需要进行用大量的户交互。
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2000
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
Microsoft Learning Essentials 1.5 for Office
Microsoft Learning Essentials 1.1 for Office
Microsoft Learning Essentials 1.0 for Office
临时解决方法:
- 阻止Wordpad.exe中嵌入的对象
复制下列文本,将其粘贴到文本编辑器(如记事本),然后使用.reg文件扩展名保存文件。在有漏洞的客户端上运行该.reg文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe]
- 不要打开或保存从不受信任来源或从受信任来源意外收到的RTF文件。
- 从Windows 2000或Windows 2003卸载WordPad
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(MS07-013)以及相应补丁:
MS07-013:Vulnerability in Microsoft RichEdit Could Allow Remote Code Execution (918118)
链接:(<a href=“http://www.microsoft.com/technet/security/Bulletin/ms07-013.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/Bulletin/ms07-013.mspx?pf=true</a>