Microsoft Access Snapshot Viewer远程任意代码执行漏洞发布时间:2003-09-02 更新时间:2003-09-02 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 受影响系统 Microsoft Access 97详细描述 Microsoft Access Snapshot Viewer用于对ACCESS数据库进行报表快照功能。 Snapshot Viewer在验证部分参数时存在漏洞,由于不正确检查部分参数,可发生缓冲区溢出,构造包含恶意文件的WEB页面,用户解析时可触发漏洞。 目前没有详细漏洞细节。 测试代码 尚无 解决方案 补丁下载: Access 2002: http://microsoft.com/downloads/details.aspx?FamilyId=B50D4863-1BBE-4009-9DF8-52D3A916D54F&displaylang=en http://microsoft.com/office/ork/xp/journ/snpv1001a.htm (administrative update only) Access 2000: http://microsoft.com/downloads/details.aspx?FamilyId=F6CB9C8E-16E3-422D-86DD-7ED5671FB8D4&displaylang=en. http://microsoft.com/office/ork/2000/journ/snpv0901.htm (administrative update only) 相关信息 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-038.asp |
