微软刚刚发布了2010年3月份的2个安全公告,其中有2严重。它们分别是:
Microsoft 安全公告 MS10-016 - 重要
Windows Movie Maker 中的漏洞可能允许远程执行代码 (975561)
发布日期: 三月 9, 2010
影响软件:
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Vista、Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows 7(用于 32 位系统)
Windows 7(用于基于 x64 的系统)
Microsoft Producer 2003[3]
风险等级:严重
详细信息:
1 Movie Maker 和 Producer 缓冲区溢出漏洞
Windows Movie Maker 和 Microsoft Producer 2003 处理特制项目文件的方式中存在一个远
程执行代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安
装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决办法
临时解决办法:
1删除 Movie Maker .MSWMM 文件关联
交互方法
1).单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2).展开 HKEY_CLASSES_ROOT,单击“.MSWMM”,然后单击“注册表”菜单并选择“导出”。
3).在“导出注册表文件”对话框中,键入 MSWMM file association registry
backup.reg,然后单击“保存”。 默认情况下,此操作将在“我的文档”文件夹中创建此
注册表项的备份。
4).按键盘上的“Delete”键删除该注册表项。 当系统提示您删除注册表值时,请单击“是”。
管理的部署脚本
1).使用下列命令创建注册表项副本:
Regedit.exe /e MSWMM_registry_backup.reg HKEY_CLASSES_ROOT\.MSWMM
2).将下列内容保存到扩展名为 .REG 的文件,
例如 Delete_MSWMM_file_association.reg:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.MSWMM]
3).在目标计算机上,使用下列命令运行在步骤 2 中创建的注册表脚本:
Regedit.exe /s Delete_MSWMM_file_association.reg
2删除 Microsoft Producer 2003 .MSProducer、.MSProducerZ 和 .MSProducerBF 文件关联
交互方法
1).单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
2).展开 HKEY_CLASSES_ROOT,单击“.MSProducer”,然后单击“注册表”菜单并选择“导出”。
3).在“导出注册表文件”对话框中,键入 MSProducer file association registry
backup.reg,然后单击“保存”。 默认情况下,此操作将在“我的文档”文件夹中创建此
注册表项的备份。
4).按键盘上的“Delete”键删除该注册表项。 当系统提示您删除注册表值时,请单击“是”。
5).对 .MSProducerZ 和 .MSProducerBF 文件关联重复步骤 2-4。
管理的部署脚本
1).使用下列命令创建注册表项副本:
Regedit.exe /e MSProducer_registry_backup.reg HKEY_CLASSES_ROOT\.MSProducer
2).将下列内容保存到扩展名为 .REG 的文件,例如 Delete_MSProducer_file_association.reg:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.MSProducer]
3).在目标计算机上,使用下列命令运行在步骤 2 中创建的注册表脚本:
Regedit.exe /s Delete_MSProducer_file_association.reg
4).对 .MSProducerZ 和 .MSProducerBF 文件关联重复步骤 1-3。
3通过限制访问禁用 Microsoft Producer 2003
Windows XP(用于 32 位系统)
通过命令提示符运行以下命令:
cacls "%programfiles%\microsoft producer 2\producer.exe" /E /P everyone:N
Windows XP(用于基于 x64 的系统)
通过命令提示符运行以下命令:
cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /P everyone:N
变通办法的影响。实施此变通办法后,用户不能够再运行 Microsoft Producer 2003。
如何撤消变通方法。 管理员可以运行下列命令以允许加载 Microsoft Producer 2003。
Windows XP(用于 32 位系统)
通过命令提示符运行以下命令:
cacls "%programfiles%\microsoft producer 2\producer.exe" /E /R everyone
Windows XP(用于基于 x64 的系统)
通过命令提示符运行以下命令:
cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /R everyone
4阻止 Microsoft Producer 2003 安装
Windows XP(用于 32 位系统)
从命令提示符运行以下命令:
md "%programfiles%\microsoft producer 2"
echo Placeholder > "%programfiles%\microsoft producer 2\producer.exe"
cacls "%programfiles%\microsoft producer 2\producer.exe" /E /P everyone:N
Windows XP(用于基于 x64 的系统)
从命令提示符运行以下命令:
md "%programfiles(x86)%\microsoft producer 2"
echo Placeholder > "%programfiles(x86)%\microsoft producer 2\producer.exe"
cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /P everyone:N
变通办法的影响。 实施此变通办法后,用户不能够再安装 Microsoft Producer 2003 加载项。
如何撤消变通方法。 管理员可以运行下列命令以允许安装 Microsoft Producer 2003。
Windows XP(用于 32 位系统)
从命令提示符运行以下命令:
cacls "%programfiles%\microsoft producer 2\producer.exe" /E /R everyone
echo y| del "%programfiles%\microsoft producer 2\producer.exe"
Windows XP(用于基于 x64 的系统)
从命令提示符运行以下命令:
cacls "%programfiles(x86)%\microsoft producer 2\producer.exe" /E /R everyone
echo y| del "%programfiles(x86)%\microsoft producer 2\producer.exe"
5卸载 Microsoft Producer 2003
使用“添加/删除程序”卸载 Microsoft Producer 2003。
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务(http://sus.dhu.edu.cn)进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ ms10-016.mspx
Microsoft 安全公告 MS10-017 - 重要
Microsoft Office Excel 中的漏洞可能允许远程执行代码 (980150)
发布日期: 三月 9, 2010
影响软件:
Microsoft Office XP Service Pack 3
-- Microsoft Office Excel 2002 Service Pack 3
Microsoft Office 2003 Service Pack 3
-- Microsoft Office Excel 2003 Service Pack 3
2007 Microsoft Office System Service Pack 1
-- Microsoft Office Excel 2007 Service Pack 1[1]
2007 Microsoft Office System Service Pack 2
-- Microsoft Office Excel 2007 Service Pack 2[1]
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Microsoft Office Excel Viewer Service Pack 1
Microsoft Office Excel Viewer Service Pack 2
用于 Word、Excel PowerPoint 2007 文件格式的 Microsoft Office 兼容包 Service Pack 1
用于 Word、Excel PowerPoint 2007 文件格式 的 Microsoft Office 兼容包 Service Pack 2
Microsoft Office SharePoint Server 2007 Service Pack 1(32 位版本)[2]
Microsoft Office SharePoint Server 2007 Service Pack 2(32 位版本)[2]
Microsoft Office SharePoint Server 2007 Service Pack 1(64 位版本)[2]
Microsoft Office SharePoint Server 2007 Service Pack 2(64 位版本)[2]
风险等级:严重
详细信息:
1 Microsoft Office Excel 记录内存损坏漏洞
Microsoft Office Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。 成功利
用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删
除数据;或者创建拥有完全用户权限的新帐户
2 Microsoft Office Excel 工作表对象类型混淆漏洞
Microsoft Office Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。 成功利
用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删
除数据;或者创建拥有完全用户权限的新帐户
3 Microsoft Office Excel MDXTUPLE 记录堆溢出漏洞
Microsoft Office Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。 成功利
用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删
除数据;或者创建拥有完全用户权限的新帐户
4 Microsoft Office Excel MDXSET 记录堆溢出漏洞
Microsoft Office Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。 成功利
用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删
除数据;或者创建拥有完全用户权限的新帐户
5 Microsoft Office Excel FNGROUPNAME 记录未初始化的内存漏洞
Microsoft Office Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。 成功利
用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删
除数据;或者创建拥有完全用户权限的新帐户
6 Microsoft Office Excel XLSX 文件分析代码执行漏洞
Microsoft Office Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。 成功利
用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删
除数据;或者创建拥有完全用户权限的新帐户
7 Microsoft Office Excel DbOrParamQry 记录分析漏洞
Microsoft Office Excel 处理特制 Excel 文件的方式中存在一个远程执行代码漏洞。 成功利
用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删
除数据;或者创建拥有完全用户权限的新帐户
解决办法
临时解决办法:
1不要打开从不受信任来源或从受信任来源意外收到的 Excel 文件。 当用户打开特制文件
时,攻击者可以利用此漏洞
2使用 Microsoft Office 文件阻止策略禁止打开来自未知或不可信来源和位置的 Office
2003 以及较早版本的文档
对于 Office 2003
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001
对于 2007 Office system
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security
\FileOpenBlock]
"BinaryFiles"=dword:00000001
3当打开来自未知来源或不可信来源的文件时使用 Microsoft Office Isolated
Conversion Environment (MOICE)
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务(http://sus.dhu.edu.cn)进行更新.
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ ms10-017.mspx
