最新通知

当前位置: 首页 - 行业统计 - 最新通知

Microsoft Office Long Link缓冲区溢出漏洞

发布于:2006-07-26 15:11:42 点击量:2593   

发布日期:  2006-06-20
更新日期:  2006-06-20

受影响系统/软件:
Microsoft Excel 2000
Microsoft Excel 2002
Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office XP

不受影响系统/软件:

漏洞描述:
Kcope报告了Microsoft Excel中存在的一个漏洞。
这个漏洞是由于在超链接处理时hlink.dll中边界错误造成的,例如Excel文档中的hlink.dll边界错误。利用这个弱点通过诱使用户点击一个恶意Excel文档中特意设计的超链接,从而造成一个基于堆栈的缓冲区溢出。
成功的利用这个漏洞还实现任意代码执行。
Microsoft Excel 2003 SP2 (fully updated)中已经确认存在这个漏洞,其它版本或其它office产品中也可能存在这个漏洞。

厂商状态: 无补丁。

解决方案:
不要打开不可信的Office文档,不要点击文档中的链接。


责任编辑: is-one
湖北省通信管理局 鄂ICP备05000001号 武汉市东湖新技术开发区珞喻路789号 版权所有(C)2003-2008
网站备案咨询电话:027-87796833 027-87796822
增值电信业务许可证申请咨询电话:027-87796369
办公室电话:027-87796999 传真电话:027-87796000 网站建设: 双军技术