漏洞信息详情

Microsoft Word 代码执行漏洞

  • CNNVD编号:CNNVD-200609-036
  • 危害等级: 超危
  • CVE编号: CVE-2006-4534
  • 漏洞类型: 边界条件错误
  • 发布时间: 2006-09-05
  • 威胁类型: 远程
  • 更新时间: 2006-10-16
  • 厂        商: microsoft
  • 漏洞来源: Hon Lau

漏洞简介

Microsoft Word是非常流行的文字处理办公软件。

Word在处理畸形恶意的文档时存在溢出漏洞,如果用户受骗打开了恶意文档就可能导致执行任意代码。

目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。在执行这个木马的时候,会有以下操作:

1. 创建以下文件

\\%System\\%\.exe

注意: \\%System\\%为系统文件夹,默认为C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)或C:\Windows\System32 (Windows XP)。

2. 在执行上述文件时,会在入侵的计算机上留下以下文件,然后删除自己:

* clipbook.exe

* clipbook.dll

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx

参考网址

来源: US-CERT

名称: VU#806548

链接:http://www.kb.cert.org/vuls/id/806548

来源: XF

名称: ms-word-code-execution(28775)

链接:http://xforce.iss.net/xforce/xfdb/28775

来源: MISC

链接:http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99

来源: BID

名称: 19835

链接:http://www.securityfocus.com/bid/19835

来源: HP

名称: HPSBST02161

链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded

来源: BUGTRAQ

名称: 20060906 Microsoft confirmed Word 0-day vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/445381/100/0/threaded

来源: BUGTRAQ

名称: 20060906 Re: Microsoft Word 0-day Vulnerability (September) FAQ document available

链接:http://www.securityfocus.com/archive/1/archive/1/445285/100/0/threaded

来源: BUGTRAQ

名称: 20060905 Microsoft Word 0-day Vulnerability (September) FAQ document available

链接:http://www.securityfocus.com/archive/1/archive/1/445162/100/100/threaded

来源: OSVDB

名称: 28539

链接:http://www.osvdb.org/28539

来源: MS

名称: MS06-060

链接:http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx

来源: CONFIRM

名称: http://www.microsoft.com/technet/security/advisory/925059.mspx

链接:http://www.microsoft.com/technet/security/advisory/925059.mspx

来源: VUPEN

名称: ADV-2006-3448

链接:http://www.frsirt.com/english/advisories/2006/3448

来源: MISC

链接:http://vil.mcafeesecurity.com/vil/content/v_119055.htm

来源: MSKB

名称: Q925059

链接:http://support.microsoft.com/kb/925059

来源: SECTRACK

名称: 1016787

链接:http://securitytracker.com/id?1016787

来源: SECUNIA

名称: 21735

链接:http://secunia.com/advisories/21735

来源: MISC

链接:http://isc.sans.org/diary.php?storyid=1669

来源: MISC

链接:http://blogs.securiteam.com/?p=586

来源: US Government

名称: oval:org.mitre.oval:def:578

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:578

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多