microsoft visio是什么?存在什么漏洞?
受影响系统:
Microsoft Visio 2007 SP1
Microsoft Visio 2007
Microsoft Visio 2003 SP3
Microsoft Visio 2003 SP2
Microsoft Visio 2002 SP2
描述:
--------------------------------------------------------------------------------
BUGTRAQID: 28555,28556
CVE(CAN) ID: CVE-2008-1089,CVE-2008-1090
Visio是微软Office套件中的图形编辑工具。
Microsoft Visio在打开Visio文件时没有正确地验证对象头数据,在从磁盘将特制的.DXF文件加载到内存时没有正确地验证内存分配。如果用户受骗打开了畸形文档,就可能触发这些漏洞,导致执行任意指令。
<*来源:Microsoft
链接:http://secunia.com/advisories/29691/
http://www.us-cert.gov/cas/techalerts/TA08-099A.html
http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 使用Microsoft Visio 2003 Viewer或Microsoft Visio 2007 Viewer打开和查看Visio文件。
* 不要打开不可信任来源或可信任来源意外接收到的Microsoft Office文件。
* 通过限制对DWGDP.DLL的访问来禁止Visio打开.DXF文件,在命令提示符处键入下列内容:
对于Windows XP
Echo y|cacls "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /D everyone
对于Windows Vista
Takeown.exe /f "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll"
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /save %TEMP%\DWGDP_ACL.TXT
Icacls.exe "%ProgramFiles%\microsoft office\visio11\dll\dwgdp.dll" /deny everyone:(F)
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS08-019)以及相应补丁:
MS08-019:Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-019.mspx?pf=true
两种Microsoft SQL Server执行命令的方法都需要以sa权限为前提
现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限,所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程。两种Microsoft SQL
详情2018-01-23 14:50:54责编:llp 来源:驱动管家瑞星杀毒软件怎么用?使用瑞星杀毒软件网络版的注意事项
瑞星杀毒软件网络版可以对网络内的计算机进行统一的安装、设置、管理、维护和升级,从而为企业网络提供完善的病毒防范体系。对于初次接触瑞星杀毒软件网络版的用户来讲,使用经验的缺乏和对产品功能的不熟悉都可
详情2018-01-15 14:04:48责编:llp 来源:驱动管家磁盘保护工具 磁盘加密的七种工具
TruCrypt、PGP、FreeOTFE、BitLocker、DriveCrypt和7-Zip,这些加密程序提供了异常可靠的实时加密功能,可以为你确保数据安全,避免数据丢失、被偷以及被窥视。很少有IT专业人士还需要数据安全方面的培训,但是我
详情2018-01-05 16:31:25责编:llp 来源:驱动管家通信协议有哪些?各通信协议的主要用途和特点
做过网络人都知道,要实现网络间的正常通信就必需选择合适的通信协议,否则轻则就会造成网络的接入速度太慢,工作不稳定,重则根本无法接通。今天我把我实际工作积累的此方面经验与大家分享,希望对还在迷茫中的
详情2018-01-20 14:28:53责编:llp 来源:驱动管家ie浏览器出现0day漏洞怎么办?修复0day漏洞的方法
日前有安全机构曝光了IE浏览器的一个0day漏洞,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机上所有文件。Windows XP、Vista和Windo
详情2018-01-04 15:37:50责编:llp 来源:驱动管家心脏出血漏洞检测 心脏出血漏洞检测软件
小编带来了心脏出血漏洞检测软件下载地址,大家可以下载心脏出血漏洞一键检测app,为了我们账户的安全,大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~尽管“心脏出血”是一个网络漏洞,但是某些手机App通
详情2018-01-07 08:24:37责编:llp 来源:驱动管家有哪些措施可以防范网络攻击打造网络防火墙?
我们遇到的入侵方式大概包括了以下几种:(1) 被他人盗取密码;(2) 系统被木马攻击;(3) 浏览网页时被恶意的java scrpit程序攻击;(4) QQ被攻击或泄漏信息;(5) 病毒感染;(6) 系统存在漏洞使他人攻击自己
详情2018-01-21 11:48:14责编:llp 来源:驱动管家精灵宝可梦go存在哪些风险?精灵宝可梦go的权限问题
《Pokémon Go》是任天堂Pokémon(中译名口袋妖怪、宠物小精灵、精灵宝可梦)系列的最新游戏,由 Niantic Labs 联合开发,也是第一款 Pokémon 手游。不需多说,看到这篇文章的你,多半
详情2018-01-16 14:25:16责编:llp 来源:驱动管家网络安全知识 揭秘网络安全的五个误区
网络安全越来越成为一个大问题,网络安全事故和个人隐私数据泄露的频发,我们不得不对自己的信息加以保护,一起来看看网络安全自己的一系列误区吧。选择一个话题,什么话题都行,始终有一些人信以为真的误区和无
详情2018-01-08 17:58:17责编:llp 来源:驱动管家sql server怎么加密?如何防范sql注入攻击?
SQL Server上内置了加密术用来保护各种类型的敏感数据。在很多时候,这个加密术对于你来说是完全透明的;当数据被存储时候被加密,它们被使用的时候就会自动加密。在其他的情况下,你可以选择数据是否要被加密。S
详情2018-01-16 08:54:03责编:llp 来源:驱动管家
- 使用google可以黑掉微软服务器操作系统?看看黑客们的高招吧!
- 网易新闻每日轻松一刻在哪儿订阅?手机订阅网易新闻每日轻松一刻
- 淘宝退货流程是什么?手机淘宝怎么申请退货?
- 电脑可以修改wifi密码吗?电脑修改wifi密码的方法
- 手机连接不上wifi有什么办法可以处理?
- 【游戏攻略】绝地求生怎么四排?L城(狮之城)四排打法技巧
- 【游戏资讯】网曝《绝地求生》国服未过审 究竟何时才能吃上国产鸡?
- 扫描文件转换成word的操作方法详解
- ubuntu安装jdk环境变量的方法步骤详解
- 三星galaxy4无法上网的四种解决方法
- iphone6什么时候上市?iphone6为什么值得我们去购买?
- 财付通是什么?如何开通财付通?
- 电脑USB接口怎么屏蔽?有哪些方法可以屏蔽电脑USB接口?
- 三张nvidia geforce显卡可以破解gsm a5加密算法
- 传奇服务器与洞网论坛在同一服务器上会出现漏洞
- 百度文库下载券是什么?百度文库下载券怎么获取?
- 无线网络连接上但上不了网是怎么回事?无线网络上不了网解决办法
- 电源适配器是什么?关于电源适配器的一些介绍
- 联想r2000s加固型笔记本到底有什么厉害之处
- 【游戏攻略】吃鸡游戏里明明趴着为什么还会被看见?怎么当好伏地魔