|
2月8日,微软安全中心发布了2月漏洞安全公告:MS05-012危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-012
名称:OLE 和 COM 中的漏洞可能允许远程执行代码
KB编号:873333
等级:严重
安全更新替代:本公告替代以前的多个安全更新,详细请见下表:
漏洞描述:
受影响的操作系统和程序处理 COM 结构化存储文件时访问共享内存的方式中存在权限提升漏洞。 已登录的用户可通过利用此漏洞完全控制系统。
受影响的软件:
• Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1和 Microsoft Windows XP Service Pack 2
• Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
• Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003(用于基于 Itanium 的系统)
• Microsoft Exchange 2000 Server Service Pack 3(使用 Windows OLE 组件)
• Microsoft Exchange Server 2003 和 Microsoft Exchange Server 2003 Service Pack 1(使用 Windows OLE 组件)
• Microsoft Exchange Server 5.0 Service Pack 2(使用 Windows OLE 组件)
• Microsoft Exchange Server 5.5 Service Pack 4(使用 Windows OLE 组件)
• Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME)
• Microsoft Office XP Service Pack 3(使用 Windows OLE 组件)
Microsoft Office XP Service Pack 2(使用 Windows OLE 组件)
Microsoft Office XP 软件:
• Outlook? 2002
• Word 2002
• Excel 2002
• PowerPoint2002
• FrontPage 2002
• Publisher 2002
• Access 2002
• Microsoft Office 2003 Service Pack 1(使用 Windows OLE 组件)
Microsoft Office 2003(使用 Windows OLE 组件)
Microsoft Office 2003 软件:
• Outlook 2003
• Word 2003
• Excel 2003
• PowerPoint 2003
• FrontPage 2003
• Publisher 2003
• Access 2003
• InfoPath 2003
• OneNote 2003
严重等级和漏洞标识:
| 漏洞标识 |
漏洞的影响 |
Windows98、98 SE、ME |
Windows 2000 |
Windows XP |
Windows Server 2003 |
Exchange Server 5.0 |
Exchange Server 5.5 |
Exchange 2000 Server |
Exchange Server 2003 |
受影响的其他软件 |
| COM 结构化存储漏洞 (CAN-2005-0047) |
远程执行代码
|
无 |
重要事项 |
重要事项 |
重要事项 |
无 |
无 |
无 |
无 |
无 |
| 输入验证漏洞 (CAN-2005-0044) |
远程执行代码 |
不严重 |
重要事项 |
重要事项 |
重要事项 |
严重 |
严重 |
严重 |
严重 |
重要事项 |
| 所有漏洞的综合严重程度 |
|
不严重 |
重要 |
重要 |
重要 |
严重 |
严重 |
严重 |
严重 |
重要 |
减轻影响的方式:
• 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。 |
