BUGTRAQ ID: 28135,28136 CVE(CAN) ID: CVE-2006-4695,CVE-2007-1201 Microsoft Office Web组件是COM控件集合,用于向Web发布电子表格、图表和数据库,并查看所发布的组件。 Microsoft Office Web组件在解析特制的URL时管理内存资源的方式存在漏洞,如果用户受骗访问了恶意网页的话,就可能触发内存破坏,导致执行任意指令。 Microsoft Office Web Components 2000 临时解决方法: * 禁止在Internet Explorer中运行Office Web组件库,为CLSID {0002E510-0000-0000-C000-000000000046}和{0002E511-0000-0000-C000-000000000046}设置kill bit。将以下文本保存为.reg文件并双击导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ 0002E510-0000-0000-C000-000000000046}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E511-0000-0000-C000-000000000046}] "Compatibility Flags"=dword:00000400 * 注销Office Web Components 2000库。 对于Office 2000,在命令提示符运行以下命令: Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL" 对于Office XP,在命令提示符运行以下命令: Regsvr32.exe /u "C:\Program Files\Microsoft...
BUGTRAQ ID: 28135,28136 CVE(CAN) ID: CVE-2006-4695,CVE-2007-1201 Microsoft Office Web组件是COM控件集合,用于向Web发布电子表格、图表和数据库,并查看所发布的组件。 Microsoft Office Web组件在解析特制的URL时管理内存资源的方式存在漏洞,如果用户受骗访问了恶意网页的话,就可能触发内存破坏,导致执行任意指令。 Microsoft Office Web Components 2000 临时解决方法: * 禁止在Internet Explorer中运行Office Web组件库,为CLSID {0002E510-0000-0000-C000-000000000046}和{0002E511-0000-0000-C000-000000000046}设置kill bit。将以下文本保存为.reg文件并双击导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ 0002E510-0000-0000-C000-000000000046}] "Compatibility Flags"=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E511-0000-0000-C000-000000000046}] "Compatibility Flags"=dword:00000400 * 注销Office Web Components 2000库。 对于Office 2000,在命令提示符运行以下命令: Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL" 对于Office XP,在命令提示符运行以下命令: Regsvr32.exe /u "C:\Program Files\Microsoft Office\Office\MSOWC.DLL" 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS08-017)以及相应补丁: MS08-017:Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (933103) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx?pf=true</a>
