CVE-2006-4695
- 特征库ID:
26684
- 漏洞级别:
critical
- CVE ID:
CVE-2006-4695
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表明可能试图利用 Microsoft Office Web Components 中的缓冲区溢出漏洞。该漏洞是由 MSOWC.DLL 托管的 Microsoft Office“电子表格”类中基于堆栈的缓冲区溢出。它是由于应用程序未能对用户提供的输入执行边界检查造成的。通过利用这一点,远程攻击者可能能够执行任意代码并控制易受攻击的系统。
影响范围
Microsoft Office Web Components 2000
Microsoft Back Office Server 2000
Microsoft BizTalk Server 2000 Developer Edition SP2
Microsoft BizTalk Server 2000 Developer Edition SP1a
Microsoft BizTalk Server 2000 Developer Edition
Microsoft BizTalk Server 2000 Enterprise Edition SP2
Microsoft BizTalk Server 2000 Enterprise Edition SP1a
Microsoft BizTalk Server 2000 Enterprise Edition
Microsoft BizTalk Server 2000 Standard Edition SP2
Microsoft BizTalk Server 2000 Standard Edition SP1a
Microsoft BizTalk Server 2000 Standard Edition
Microsoft BizTalk Server 2002 Enterprise Edition
Microsoft Commerce Server 2000 SP2
Microsoft Commerce Server 2000 SP1
Microsoft Commerce Server 2000
Microsoft Commerce Server 2002
Microsoft Internet Explorer for Unix SP2
Microsoft ISA Server 2000 SP2
Microsoft ISA Server 2000 SP1
Microsoft ISA Server 2000 FP1
Microsoft ISA Server 2000
Microsoft ISA Server 2000 Enterprise Edition SP2
Microsoft ISA Server 2000 Enterprise Edition SP1
Microsoft ISA Server 2000 Enterprise Edition
Microsoft Office 2000 SP2
Microsoft Office 2000 SP1
Microsoft Office 2000
Microsoft Office XP SP3
Microsoft Office XP SP2
Microsoft Office XP SP1
Microsoft Office XP
Microsoft Small Business Server 2000
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003 Enterprise Architect
Microsoft Visual Studio .NET Enterprise Architect Edition
Microsoft Visual Studio .NET Enterprise Developer Edition
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
有关建议的解决方法,请参阅供应商的网站。 http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx