首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
漏洞分析
正文
Microsoft Project资源内存分配远程代码执行漏洞(MS08-018)
所属分类:
网络安全
/
漏洞分析
阅读数: 96
收藏 0
赞 0
分享
受影响系统:
Microsoft Project 2003 SP2
Microsoft Project 2002 SP1
Microsoft Project 2000 Service Release 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28607
CVE(CAN) ID: CVE-2008-1088
Project是微软Office套件中的项目管理和控制组件。
Microsoft Project在打开Project文件时没有正确地验证内存资源分配。如果用户受骗打开了畸形文档,就可能触发这个漏洞,导致执行任意指令。
<*来源:韩国国家网络安全中心 (http://www.ncsc.go.kr/eng/)
链接:http://secunia.com/advisories/29690/
http://www.microsoft.com/technet/security/Bulletin/MS08-018.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 不要打开不可信任来源或可信任来源意外接收到的Microsoft Office文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-018)以及相应补丁:
MS08-018:Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-018.mspx?pf=true
更多精彩内容
其他人还在看
discuz!7.1、7.2 远程代码执行漏洞exp
使用exp的话仅限本机测试,其他用途后果自负!
评论 0
收藏 0
赞 0
分享
科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL限制,后台禁止了注册,或者禁止了上传,或者把user目录删除了,优点是不用找后台,开放就死。
评论 0
收藏 0
赞 0
分享
KesionCMS(科讯)上传漏洞与防范方法
有点鸡肋,配合前几天公布的iis6文件名解析漏洞达到获取webshell的目的。
评论 0
收藏 0
赞 0
分享
Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windo
评论 0
收藏 0
赞 0
分享
Microsoft Internet Explorer FTP含命令注入漏洞
受影响系统: Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 不受影响系统: Microsoft Internet Explorer 7.0
评论 0
收藏 0
赞 0
分享
Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)
受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windo
评论 0
收藏 0
赞 0
分享
Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)
受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windo
评论 0
收藏 0
赞 0
分享
解析PNG图象格式库存在远程拒绝服务漏洞
受影响系统: libpng libpng <= 1.2.20 不受影响系统: libpng libpng 1.2.21 描述: -------------------------------------------
评论 0
收藏 0
赞 0
分享
Microsoft Windows DNS客户端可预测事件处理ID漏洞(MS08-020)
受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Micro
评论 0
收藏 0
赞 0
分享
URL解析漏洞在PDF文档中的利用
右键另存再打开测试文档,否则会调用IE的插件打开,测试会失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞。 在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞的时候,
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
网上赚钱怎么赚钱?网上兼职的方法有哪些
最强PS网银汇款截图:轻松骗走网店17万奢侈品
app开发者如何从应用程序中赚钱?
SEO都有哪些赚钱的方式? SEO的十种赚钱方式详解
网赚如何避免上当受骗?网赚骗子如何防?
图文讲解信用卡验证激活国际版PayPal账号的教程
站长故事
更多
喜马拉雅创始人自述:网络电台一年半获取7000万用户
奇幻咔咔3D小熊孟得明 揭秘瞬间火爆网络的背后故事
揭秘互联网骗子怎么做到月入过万
分享我经营网站的方法心得,希望大家能学到知识
华人首富李嘉诚投资互联网的故事
浅谈网站站长之现状
