| |
|
Mac IE 和office 的Unchecked Buffer漏洞 涉及程序: Mac IE 和 Mac office 描述: Mac IE 和office 的Unchecked Buffer漏洞 详细: 这是一个累积补丁,它解决了以前公布的IE 5.1 for Macintosh, Office v. Xfor Macintosh所有漏洞和最近发现的两个漏洞。 第一个是有关特殊HTML元素处理的buffer overrun漏洞。 因为在office应用程序中对HTML的支持,这个漏洞同时影响Macintosh 的IE 和 Office。如果攻击者能够成功利用这个buffer overrun漏洞的话,将导致IE 和 Office应用程序无法运行,或以用户的权限运行攻击者的恶意代码。 第二个是能够在Web页面中设置,使本地AppleScripts好像是被用户启动的一样自动运行,并且能够像被用户合理地启动一样完成同样的功能。但需要注意的是,AppleScript必须在系统中已经事先存在了,攻击者不可能利用这个漏洞在系统中加载他自己的任意AppleScript。 Mitigating Factors: ==================== 在 HTML Element 中的Unchecked Buffer: - 攻击者要想成功地利用这个Office文件的漏洞,需要用户信任一个陌生的或来历不明的文件。所以要阻止这种攻击,就是不要接受或打开陌生的和来历不明的文件。 - 要想使用HTML web页进行攻击需要攻击者能够成功地引诱用户参观嵌有恶意代码的站点。如果用户能养成浏览习惯,这种攻击一般是能避免的。 本地 AppleScript 漏洞: - 这个漏洞仅仅对Mac OS 8 & 9上的IE构成影响. - 要想进行成功的攻击需要知道自己想去利用的AppleScript 的文件名和完整的路径。. - 攻击者根本无法上传自己构建的AppleScript ,只能利用攻击目标的系统中现有AppleScript. 受影响的软件: Microsoft Internet Explorer 5.1 for Macintosh Microsoft Outlook Express 5.0 for Macintosh Microsoft Office v. X for Macintosh Microsoft Office 2001 for Macintosh Microsoft PowerPoint 98 for Macintosh 风险等级: ============ - Internet systems: None - Intranet systems: None - Client systems: Critical 解决方案: 下载补丁: http://www.microsoft.com/technet/security/bulletin/ms02-019.asp |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |