微軟 Office 篩選器多個漏洞(2008年08月13日)
風險: 中度風險
1. 微軟格式錯誤的 EPS 篩選器漏洞
在 Microsoft Office 篩選器對於格式錯誤之圖形影像的處理方式中,存在遠端執行程式碼漏洞。要利用這個漏洞的攻擊者,可以蓄意製作一個 EPS (Encapsulated PostScript) 檔案,在使用者利用 Microsoft Office 應用程式開啟檔案時,從遠端執行程式碼。 這類蓄意製作的檔案可能包含在電子郵件附件中,或者也可能存放在惡意或遭入侵的網站上。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 不過,如要利用此項漏洞發動攻擊,必須要有相當程度的使用者互動才能奏效。
2. 微軟格式錯誤的 PICT 篩選器漏洞
Microsoft Office 處理 PICT 格式影像檔的方式中存在遠端執行程式碼漏洞。 Microsoft Office 應用程式開啟蓄意製作的 PICT 格式影像檔時,這個漏洞即可能受到利用。這類蓄意製作的檔案可能包含在電子郵件附件中,或者也可能存放在惡意或遭入侵的網站上。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。不過,如要利用此項漏洞發動攻擊,必須要有相當程度的使用者互動才能奏效。
3. 微軟 PICT 篩選器剖析漏洞
Microsoft Office 處理 PICT 格式影像檔的方式中存在遠端執行程式碼漏洞。 任一 Microsoft Office 應用程式開啟蓄意製作的 PICT 格式影像檔時,這個漏洞即可能受到利用。這類蓄意製作的檔案可能包含在電子郵件附件中,或者也可能存放在惡意或遭入侵的網站上。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。不過,如要利用此項漏洞發動攻擊,必須要有相當程度的使用者互動才能奏效。
4. 微軟格式錯誤的 BMP 篩選器漏洞
Microsoft Office 處理 BMP 格式影像檔的方式中存在遠端執行程式碼的漏洞。 Microsoft Office 應用程式開啟蓄意製作的 BMP 格式影像檔時,這個漏洞即可能受到利用。這類蓄意製作的檔案可能包含在電子郵件附件中,或者也可能存放在惡意或遭入侵的網站上。 成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。不過,如要利用此項漏洞發動攻擊,必須要有相當程度的使用者互動才能奏效。
5. 微軟 Office WPG 影像檔堆積損毀漏洞
Microsoft Office 處理 WordPerfect 格式影像檔 (WPG) 的方式中存在遠端執行程式碼的漏洞。 Microsoft Office 開啟蓄意製作的 WPG 格式影像檔,,或是內嵌格式錯誤之 WPG 影像的 WordPerfect 文件檔時,這個漏洞即可能受到利用。 這類蓄意製作的檔案可能包含在電子郵件附件中,或者也可能存放在惡意或遭入侵的網站上。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。 不過,如要利用此項漏洞發動攻擊,必須要有相當程度的使用者互動才能奏效。
影響
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Office 2000 Service Pack 3
- 微軟 Office XP Service Pack 3
- 微軟 Office 2003 Service Pack 2
- 微軟 Office Project 2002 Service Pack 1
- 微軟 Office Converter Pack
- 微軟 Works 8
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Office 2000 Service Pack 3
- 微軟 Office XP Service Pack 3
- 微軟 Office 2003 Service Pack 2
- 微軟 Office Project 2002 Service Pack 1
- 微軟 Office Converter Pack
- 微軟 Works 8
漏洞識別碼
資料來源
相關連結
分享至