Microsoft Office COM对象验证远程代码执行漏洞(MS10-036)
影响版本:
Microsoft Office XP SP3
Microsoft Office 2007 SP2
Microsoft Office 2007 SP1
Microsoft Office 2003 Service Pack 3
漏洞描述:
BUGTRAQ ID: 40574
CVE ID: CVE-2010-1263
Microsoft Office是非常流行的办公软件套件。
Office中的组件在实例化对象时没有充分地验证COM对象,用户受骗打开了恶意的Excel、PowerPoint、Publisher、Visio 或Word文档就会导致执行任意代码。
<*参考
Ryan Smith (ryan@hustlelabs.com)
http://secunia.com/advisories/40068/
http://www.us-cert.gov/cas/techalerts/TA10-159B.html
http://www.microsoft.com/technet/security/bulletin/MS10-036.mspx?pf=true
*>
安全建议:
临时解决方法:
* 不要打开从不受信任来源或从受信任来源意外收到的Office文件。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-036)以及相应补丁:
MS10-036:Vulnerability in COM Validation in Microsoft Office Could Allow Remote Code Execution (983235)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-036.mspx?pf=true
![[图]0patch发布免费补丁:修复Windows 7中的本地提权漏洞](/d/file/20220219/e9aad0aaba7c532532f19474d675f2d0.png)
![[图]微软:WES7已于10月13日停止支持 推荐客户尽快升级](/d/file/20220219/f65a8e8c7ce9e40e08ec09b40dc2c64e.png)
