• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    Microsoft Project资源内存分配远程代码执行漏洞(MS08-018)

    发布者: 您的网友已离线 | 发布时间: 2025-6-28 22:53| 查看数: 51| 评论数: 0|帖子模式

    受影响系统:
    Microsoft Project 2003 SP2
    Microsoft Project 2002 SP1
    Microsoft Project 2000 Service Release 1
    描述:
    --------------------------------------------------------------------------------
    BUGTRAQ  ID: 28607
    CVE(CAN) ID: CVE-2008-1088

    Project是微软Office套件中的项目管理和控制组件。

    Microsoft Project在打开Project文件时没有正确地验证内存资源分配。如果用户受骗打开了畸形文档,就可能触发这个漏洞,导致执行任意指令。

    <*来源:韩国国家网络安全中心 (http://www.ncsc.go.kr/eng/)
      
      链接:http://secunia.com/advisories/29690/
            http://www.microsoft.com/technet/security/Bulletin/MS08-018.mspx?pf=true
            http://www.us-cert.gov/cas/techalerts/TA08-099A.html
    *>

    建议:
    --------------------------------------------------------------------------------
    临时解决方法:

    * 不要打开不可信任来源或可信任来源意外接收到的Microsoft Office文件。

    厂商补丁:

    Microsoft
    ---------
    Microsoft已经为此发布了一个安全公告(MS08-018)以及相应补丁:
    MS08-018:Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)
    链接:http://www.microsoft.com/technet/security/Bulletin/MS08-018.mspx?pf=true

    来源:https://www.jb51.net/hack/5392.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表