Microsoft Word 代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193618 漏洞类型 边界条件错误
发布时间 2006-09-02 更新时间 2006-10-13
CVE编号 CVE-2006-4534 CNNVD-ID CNNVD-200609-036
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/19835
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-036
|漏洞详情
MicrosoftWord是非常流行的文字处理办公软件。Word在处理畸形恶意的文档时存在溢出漏洞,如果用户受骗打开了恶意文档就可能导致执行任意代码。目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。在执行这个木马的时候,会有以下操作:1.创建以下文件%System%\.exe注意:%System%为系统文件夹,默认为C:\Windows\System(Windows95/98/Me)、C:\Winnt\System32(WindowsNT/2000)或C:\Windows\System32(WindowsXP)。2.在执行上述文件时,会在入侵的计算机上留下以下文件,然后删除自己:*clipbook.exe*clipbook.dll
|受影响的产品
Microsoft Works Suite 2006 0 Microsoft Works Suite 2005 0 Microsoft Works Suite 2004 Microsoft Word 2003 + Microsoft Office 2003 SP1
|参考资料

来源:US-CERT
名称:VU#806548
链接:http://www.kb.cert.org/vuls/id/806548
来源:XF
名称:ms-word-code-execution(28775)
链接:http://xforce.iss.net/xforce/xfdb/28775
来源:MISC
链接:http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-090219-2855-99
来源:BID
名称:19835
链接:http://www.securityfocus.com/bid/19835
来源:HP
名称:HPSBST02161
链接:http://www.securityfocus.com/archive/1/archive/1/449179/100/0/threaded
来源:BUGTRAQ
名称:20060906MicrosoftconfirmedWord0-dayvulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/445381/100/0/threaded
来源:BUGTRAQ
名称:20060906Re:MicrosoftWord0-dayVulnerability(September)FAQdocumentavailable
链接:http://www.securityfocus.com/archive/1/archive/1/445285/100/0/threaded
来源:BUGTRAQ
名称:20060905MicrosoftWord0-dayVulnerability(September)FAQdocumentavailable
链接:http://www.securityfocus.com/archive/1/archive/1/445162/100/100/threaded
来源:OSVDB
名称:28539
链接:http://www.osvdb.org/28539
来源:MS
名称:MS06-060
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx
来源: