[情報] MS Office Web 元件控制項中的弱點可能 …
受影響的元件:
Office Web Components 10 {0002E541-0000-0000-C000-000000000046}
Office Web Components 11 {0002E559-0000-0000-C000-000000000046}
受影響的產品:
Microsoft Office XP
Microsoft Office XP Web Components
Microsoft Office 2003 Service Pack 3
Microsoft Office 2003 Web Components
Microsoft Internet Security and Acceleration Server 2004 Standard Edition
Microsoft Office Small Business Accounting 2006
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system
※Office 2007 使用者:OWC11 是選用的安裝,有安裝的人才會受影響。
受影響的層面:
‧有安裝 OWC10 或 11,Internet Explorer,未禁用 Active X
瀏覽到載有攻擊程式的網頁時,此漏洞會允許攻擊者遠端執行任意程式
權限等同於本地使用者。
‧未安裝 OWC10 或 11,Internet Explorer,未禁用 Active X
瀏覽到載有攻擊程式的網頁時,使用者會被提示要下載相關的 ActiveX 控件
如果選擇安裝,就會受到 OWC10/11 控件漏洞影響,產生資安風險。
應變方式:
一般使用者 http://support.microsoft.com/kb/973472 啟用 Fix it 來保護自己
ITPro http://www.microsoft.com/technet/security/advisory/973472.mspx
http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
(↑縮網址 http://ppt.cc/x~TG)
有 C# compiler 的可以把 classid.cs 編成 EXE 檔方便檢查複數電腦
--
And I begin to wonder... the dream I can't remember.
When I wake up in the morning, where in the world did they go?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.43.120.230
→
07/14 17:33, , 1F
07/14 17:33, 1F
※ 編輯: KarasuTW 來自: 114.43.120.230 (07/14 19:08)
→
07/14 19:09, , 2F
07/14 19:09, 2F
※ 編輯: KarasuTW 來自: 114.43.117.28 (07/17 12:26)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
