[转载]Microsoft Word Mac远程代码执行漏洞(MS06-060)
信息来源:绿盟科技所有系统 >AIX >BSD(eg,OpenBSD) >Digital Unix >HP-UX >IRIX >Linux >FreeBSD >SCO UNIX >SunOS >Solaris >Windows 所有类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 Web数据接口 其他类型
Microsoft Word Mac远程代码执行漏洞(MS06-060)
发布日期:2006-10-10
更新日期:2006-10-12
受影响系统:
Microsoft Word v.X for Mac
Microsoft Word 2004 for Mac
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20358
CVE(CAN) ID: CVE-2006-3651
Microsoft Word是微软发布的非常流行的文字处理软件。
Word for Mac在处理畸形文件时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
当Word for Mac解析包含有畸形字符串的文件时,攻击者可能利用此漏洞。攻击者可能利用此漏洞。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。
<*来源:Cu Fang
链接:[url]http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx[/url]
[url]http://www.us-cert.gov/cas/techalerts/TA06-283A.html[/url]
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开不可信任的DOC文档。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-060)以及相应补丁:
MS06-060:Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)
链接:[url]http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx[/url]
补丁下载:
[url]http://www.microsoft.com/mac/[/url]
页:
[1]