IT技术互动交流平台

Visual Basic for Applications不安全库加载漏洞 (MS12-046)

发布日期:2012-07-12 19:17:39

受影响系统:

Microsoft Office 2010 (64-bit edition) SP1
Microsoft Office 2010 (64-bit edition) 0
Microsoft Office 2010 (32-bit edition) 0
Microsoft Office (32-bit edition) SP1
Microsoft Office  2003 SP3
Microsoft Office
Microsoft Visual Basic for Applications

描述:

BUGTRAQ  ID: 54303
CVE ID: CVE-2012-1854

Visual Basic for Applications(VBA)是一种Visual Basic的一种宏语言,主要能用来扩展Windows的应用程式功能,特别是Microsoft Office软件。也可说是一种应用程式视觉化的Basic Script。1994年发行的Excel 5.0版本中,即具备了VBA的宏功能。

Microsoft Visual Basic for Applications处理DLL文件加载时存在远程代码执行漏洞,成功利用后可完全控制受影响系统。

<*来源:Microsoft

链接:http://secunia.com/advisories/49800/
http://www.microsoft.com/technet/security/bulletin/MS12-046.asp
*>

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 禁止从WebDAV和远程网络共享中加载库

* 禁止WebClient服务。

* 在防火墙禁止TCP端口139和445

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS12-046)以及相应补丁:

MS12-046:Vulnerability in Visual Basic for Applications Could Allow Remote Code  Execution (2707960)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-046.asp

延伸阅读:

Tag标签: 不安全库加载  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规