[转贴]Microsoft Office Publisher空指针引用拒绝服务漏洞
信息来源:绿盟科技Microsoft Office Publisher空指针引用拒绝服务漏洞
发布日期:2007-02-26
更新日期:2007-03-01
受影响系统:
Microsoft Publisher 2007 (12.0.4518.1014)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 22724
Publisher是微软Office办公软件套件中用于创建、个性化和共享各种出版物和营销材料的工具。
Publisher 2007在处理包含畸形格式的文档时存在空指针引用错误,如果用户受骗打开了恶意的 .pub 文件的话,就可能导致应用程序崩溃。
<*来源:Tom Ferris ([email]tommy@security-protocols.com[/email])
链接:[url]http://security-protocols.com/sp-x44-advisory.php[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url]http://security-protocols.com/poc/sp-x44.pub[/url]
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 不要打开不可信任的.pub文件,或禁用任何与.pub文件相关的文件和MIME类型关联。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/technet/security/[/url]
页:
[1]