VULHUB ™

Microsoft Word是非常流行的文字处理办公软件。 Word在处理畸形恶意的文档时存在溢出漏洞，如果用户受骗打开了恶意文档就可能导致执行任意代码。 目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。在执行这个木马的时候，会有以下操作： 1. 创建以下文件 %System%\.exe 注意: %System%为系统文件夹，默认为C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)或C:\Windows\System32 (Windows XP)。 2. 在执行上述文件时，会在入侵的计算机上留下以下文件，然后删除自己： * clipbook.exe * clipbook.dll Microsoft Word Viewer 2003 Microsoft Word 2003 Microsoft Word 2002 Microsoft Word 2000 临时解决方法： * 不要打开不可信任的Office文档。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-060）以及相应补丁: MS06-060：Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx

Microsoft Word是非常流行的文字处理办公软件。 Word在处理畸形恶意的文档时存在溢出漏洞，如果用户受骗打开了恶意文档就可能导致执行任意代码。 目前这个漏洞正在被名为Trojan.MDropper.Q的木马积极的利用。在执行这个木马的时候，会有以下操作： 1. 创建以下文件 %System%\.exe 注意: %System%为系统文件夹，默认为C:\Windows\System (Windows 95/98/Me)、C:\Winnt\System32 (Windows NT/2000)或C:\Windows\System32 (Windows XP)。 2. 在执行上述文件时，会在入侵的计算机上留下以下文件，然后删除自己： * clipbook.exe * clipbook.dll Microsoft Word Viewer 2003 Microsoft Word 2003 Microsoft Word 2002 Microsoft Word 2000 临时解决方法： * 不要打开不可信任的Office文档。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-060）以及相应补丁: MS06-060：Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-060.mspx