MS08-055：微软安全响应流程内幕

我们博客的目标之一是让您一窥我们安全响应流程的“幕后”。我们认为您可能会对MS08-055背后的故事感兴趣，这是本月的OneNote公告。

三月份，一位安全研究人员提交了一份影响OneNote 2007（Office 2007的一部分）的信息披露漏洞报告。他想出了一种巧妙的方法，滥用onenote://协议处理程序来暴露OneNote笔记本内容。Office团队构建了一个安全更新来解决该漏洞，MSRC开始构建安全公告以解决此信息披露漏洞。我们通常将信息披露漏洞评为“重要”严重性。（链接到示例错误栏）

当我们在“黑客变体”调查中深入挖掘该漏洞时，我们发现OneNote使用mso.dll来处理通过协议处理程序传递的参数。进一步的调查发现mso.dll中存在缓冲区溢出漏洞，可以通过向onenote://协议处理程序传递参数来触发。现在，案例的严重性评级从“重要”提升到“严重”，影响从信息披露升级到远程代码执行。

不幸的是，易受攻击的MSO.dll被几乎所有版本的Office和一些开发工具用于共享Office功能。因此，为了解决此漏洞，我们现在向所有安装了OneNote 2007的计算机（外部报告）以及所有安装了Office 10、11或12的计算机（由于内部发现）发布严重性汇总为“严重”的安全公告。在我们的测试中，除了onenote://协议处理程序外，我们无法通过任何向量触发mso.dll问题。如果您取消注册协议处理程序（公告中描述），在能够应用安全更新之前，您应该免受此漏洞的影响。但请务必应用安全更新，即使您不使用OneNote 2007。

• Jonathan Ness, SVRD Blogger 发布内容“按原样”提供，不提供任何担保，也不授予任何权利。

协议处理程序

评级

变通方案

上一篇帖子 下一篇帖子

相关帖子

• 评估2014年8月安全更新的风险
• 评估2014年7月安全更新的风险
• 安全公告2963983 IE 0day的保护策略