MS06-057—MS06-059漏洞公布

Microsoft IE WebViewFolderIcon远程整数溢出漏洞(MS06-057) 受影响系统： Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 19030 CVE(CAN) ID: CVE-2006-3730,CVE-2006-4690 Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理畸形的ActiveX对象调用方式时存在整数溢出漏洞，远程攻击者可能利用此漏洞导致浏览器崩溃或执行任意指令。 如果攻击者能够向WebViewFolderIcon控件的setSlice方法传送0x7fffffff参数的话，可能导致浏览器崩溃或执行任意指令。 <*来源：H D Moore （hdm@metasploit.com） 链接：http://browserfun.blogspot.com/ http://www.kb.cert.org/vuls/id/753044 http://www.us-cert.gov/cas/techalerts/TA06-270A.html http://www.microsoft.com/technet/security/bulletin/ms06-057.mspx?pf=true http://www.us-cert.gov/cas/techalerts/TA06-283A.html *> 建议： -------------------------------------------------------------------------------- 临时解决方法： 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 禁用WebViewFolderIcon ActiveX控件 为以下CLSID设置kill bit来禁用WebViewFolderIcon控件： {844F4806-E8A8-11d2-9652-00C04FC30871} 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-057）以及相应补丁: MS06-057：Vulnerability in Windows Explorer Could Allow Remote Execution (923191) 链接：http://www.microsoft.com/technet/security/bulletin/ms06-057.mspx?pf=true Microsoft PowerPoint远程代码执行漏洞(MS06-058) 受影响系统： Microsoft PowerPoint v.X for Mac Microsoft PowerPoint 2004 for Mac Microsoft PowerPoint 2003 Microsoft PowerPoint 2002 Microsoft PowerPoint 2000 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 20226 CVE(CAN) ID: CVE-2006-4694 Microsoft PowerPoint是非常流行的电子文稿演示工具。 PowerPoint在处理包含有畸形字符串的PPT文件时存在漏洞，可能允许攻击者执行任意指令。 目前这个漏洞正在被Trojan.PPDropper.F木马积极的利用。如果系统被该木马入侵的话，会在系统上留下以下文件： * FinalPresentationF05.ppt * 2006-Jane.ppt 木马在运行时会执行以下操作： 1. 创建以下文件之一： * %CurrentFolder%\Fina1PresentationF05.ppt * %CurrentFolder%\2OO6-Jane.ppt 2. 打开一个Microsoft PowerPoint文件使其看起来像是合法的文档。 3. 利用Microsoft安全警告925984中所述的漏洞并留下以下文件： %CurrentFolder%\update.exe <*来源：Microsoft 链接：http://www.microsoft.com/technet/security/advisory/925984.mspx?pf=true http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-092715-1534-99&tabid=1 http://secunia.com/advisories/22127/ http://www.kb.cert.org/vuls/id/231204 http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx http://www.us-cert.gov/cas/techalerts/TA06-283A.html *> 建议： -------------------------------------------------------------------------------- 临时解决方法： * 不要打开不可信任的PPT文档。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-058）以及相应补丁: MS06-058：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163) 链接：http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx Microsoft PowerPoint畸形幻灯片注释重构代码执行漏洞（MS06-058） 受影响系统： Microsoft PowerPoint 2003 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 20304 CVE(CAN) ID: CVE-2006-3435 PowerPoint是微软发布的非常流行的电子文档演示工具。 PowerPoint在解析演示文档中畸形的幻灯片注释字段时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 当PowerPoint试图重构畸形部分时，可能会进行基于攻击者提供数据的指针计算，之后又引用了该指针，这可能导致以打开恶意文件用户的权限执行任意指令。 <*来源：Arnaud Dovi 链接：http://www.zerodayinitiative.com/advisories/ZDI-06-032.html http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx http://www.us-cert.gov/cas/techalerts/TA06-283A.html *> 建议： -------------------------------------------------------------------------------- 临时解决方法： * 不要打开或保存从不受信任来源收到的Microsoft PowerPoint文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-058）以及相应补丁: MS06-058：Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163) 链接：http://www.microsoft.com/technet/security/bulletin/ms06-058.mspx 补丁下载： http://www.microsoft.com/downloads/details.aspx?FamilyId=D0E30F77-B48F-4B8B-A6FA-105A354B1A4E Microsoft Excel COLINFO远程指令执行漏洞（MS06-059） 受影响系统： Microsoft Excel Viewer 2003 Microsoft Excel v.X for Mac Microsoft Excel 2004 for Mac Microsoft Excel 2003 Microsoft Excel 2002 Microsoft Excel 2000 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 20391 CVE(CAN) ID: CVE-2006-3875 Microsoft Excel是非常流行的电子表格工具。 Microsoft Excel在处理文件中畸形COLINFO记录时存在缓冲区溢出漏洞，远程攻击者可能在用户机器上以当前用户权限执行任意指令。 Microsoft Excel在处理COLINFO记录的某些字段时未进行充分的检查, 因而在进行数据填充操作时可能触发缓冲区溢出，攻击者通过精心构造数据可能导致执行任意指令。攻击者可以创建包含畸形COLINFO记录的Excel文件并通过即时通讯工具或电子邮件等形式诱使用户打开，从而以该用户身份执行任意任意命令。如果该用户是管理员，则攻击者可以完全控制用户所在系统。 <*来源：Nsfocus安全小组 （security@nsfocus.com） 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx http://www.us-cert.gov/cas/techalerts/TA06-283A.html http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=42 *> 建议： -------------------------------------------------------------------------------- 临时解决方法： * 不要打开或保存从不受信任来源收到的Microsoft Excel文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-059）以及相应补丁: MS06-059：Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx Microsoft Excel DATETIME远程指令执行漏洞（MS06-059） 受影响系统： Microsoft Excel Viewer 2003 Microsoft Excel v.X for Mac Microsoft Excel 2004 for Mac Microsoft Excel 2003 Microsoft Excel 2002 Microsoft Excel 2000 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 20344 CVE(CAN) ID: CVE-2006-2387 Microsoft Excel是非常流行的电子表格工具。 Microsoft Excel在分析文件和处理格式错误的 DATETIME 记录时存在漏洞，在处理畸形的DATETIME记录时可能会不安全地引用用户所提供的数据，导致执行任意指令。 <*来源：Manuel Santamarina Suarez 链接：http://www.zerodayinitiative.com/advisories/ZDI-06-033.html http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx http://www.us-cert.gov/cas/techalerts/TA06-283A.html *> 建议： -------------------------------------------------------------------------------- 临时解决方法： * 不要打开或保存从不受信任来源收到的Microsoft Excel文件。 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS06-059）以及相应补丁: MS06-059：Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164) 链接：http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx