- ข้อความ
- ประวัติศาสตร์
One of our blogging goals is to giv
One of our blogging goals is to give you a peek “behind the scenes” into our security response process. We thought you might be interested in the story behind MS08-055, this month’s OneNote bulletin.
In March, a security researcher sent in a report of an information disclosure vulnerability that affected OneNote 2007, a part of Office 2007. He had come up with a clever way of abusing the onenote:// protocol handler to expose OneNote notebook contents. The Office team built a security update to address the vulnerability and the MSRC started building a security bulletin to address the information disclosure vulnerability. We typically rate Information disclosure vulnerabilities as ‘Important’ severity. (link to example bug bar)
When we dug into the vulnerability during our ‘hacking-for-variations’ investigation, we found that OneNote used mso.dll to process parameters passed in via the protocol handler. More investigation turned up a buffer overrun vulnerability in mso.dll that could be triggered by passing arguments to the onenote:// protocol handler. Now the case’s severity rating was bumped up from Important to Critical with the effect being changed from Information Disclosure up to Remote Code Execution.
Unfortunately, the vulnerable MSO.dll is used by almost all versions of Office and some developer tools for shared Office functionality. So to address this vulnerability, we are now shipping a security bulletin with aggregate severity of Critical to all computers that have OneNote 2007 installed (external report) and also all computers that have Office 10, 11, or 12 (due to the internal find). In our testing, we have not been able to hit the mso.dll issue through any vector except the onenote:// protocol handler. If you unregister the protocol handler (described in the bulletin), you should be safe from this vulnerability until you are able to apply the security update. But please do apply the security update, even if you are not using OneNote 2007.
In March, a security researcher sent in a report of an information disclosure vulnerability that affected OneNote 2007, a part of Office 2007. He had come up with a clever way of abusing the onenote:// protocol handler to expose OneNote notebook contents. The Office team built a security update to address the vulnerability and the MSRC started building a security bulletin to address the information disclosure vulnerability. We typically rate Information disclosure vulnerabilities as ‘Important’ severity. (link to example bug bar)
When we dug into the vulnerability during our ‘hacking-for-variations’ investigation, we found that OneNote used mso.dll to process parameters passed in via the protocol handler. More investigation turned up a buffer overrun vulnerability in mso.dll that could be triggered by passing arguments to the onenote:// protocol handler. Now the case’s severity rating was bumped up from Important to Critical with the effect being changed from Information Disclosure up to Remote Code Execution.
Unfortunately, the vulnerable MSO.dll is used by almost all versions of Office and some developer tools for shared Office functionality. So to address this vulnerability, we are now shipping a security bulletin with aggregate severity of Critical to all computers that have OneNote 2007 installed (external report) and also all computers that have Office 10, 11, or 12 (due to the internal find). In our testing, we have not been able to hit the mso.dll issue through any vector except the onenote:// protocol handler. If you unregister the protocol handler (described in the bulletin), you should be safe from this vulnerability until you are able to apply the security update. But please do apply the security update, even if you are not using OneNote 2007.
2000/5000
เป้าหมายของเราเขียนบล็อกอย่างใดอย่างหนึ่งคือการให้คุณมอง "เบื้องหลัง" เป็นกระบวนการตอบสนองความปลอดภัยของเรา เราคิดว่า คุณอาจจะสนใจในเรื่องราวเบื้องหลัง MS08-055 นการ OneNote ของเดือนนี้มีนาคม นักวิจัยความปลอดภัยส่งไปในรายงานช่องโหว่การเปิดเผยข้อมูลที่ OneNote 2007 เป็นส่วนหนึ่งของ Office 2007 ที่ได้รับผลกระทบ เขาขึ้นมา ด้วยวิธีอันชาญฉลาดของ onenote: / / โพรโทคอจัดการเนื้อหา OneNote สมุดบันทึกเปิดเผย ทีม Office การปรับปรุงความปลอดภัยที่อยู่ช่องโหว่ และ MSRC ที่เริ่มสร้างกระดานข่าวความปลอดภัยเพื่อแก้ไขช่องโหว่การเปิดเผยข้อมูล เราโดยทั่วไปอัตราช่องโหว่การเปิดเผยข้อมูลเป็น 'สิ่งสำคัญ' ความรุนแรง (เชื่อมโยงแถบข้อผิดพลาดตัวอย่าง)เมื่อเราขุดลงไปในช่องโหว่ระหว่างสอบสวน 'แฮ็คสำหรับรูปแบบ' ของเรา เราพบว่า OneNote ใช้ mso.dll การประมวลผลพารามิเตอร์ส่งผ่านในทางจัดการโพรโทคอล เปิดช่องโหว่บัฟเฟอร์ overrun ใน mso.dll ที่อาจถูกทริกเกอร์ โดยการส่งผ่านอาร์กิวเมนต์ไปยัง onenote การ สืบสวนเพิ่มเติม: / / โพรโทคอจัดการ ตอนนี้ จัดอันดับความรุนแรงกรณีถูกชนขึ้นจากสิ่งสำคัญสำคัญ มีผลที่มีการเปลี่ยนแปลงจากการเปิดเผยข้อมูลจนถึงการเรียกใช้โค้ดจากระยะไกลอับ MSO.dll เสี่ยงถูกใช้ โดยเกือบทุกรุ่นของ Office และเครื่องมือบางอย่างสำหรับนักพัฒนาสำหรับฟังก์ชันการทำงานร่วมกันของ Office ดังนั้น เพื่อแก้ไขช่องโหว่นี้ เราจะตอนนี้จัดส่งกระดานข่าวความปลอดภัย มีความรุนแรงรวมของสำคัญคอมพิวเตอร์ทั้งหมดที่มี OneNote 2007 ที่ติดตั้ง (ภายนอกรายงาน) และนอกจากนี้คอมพิวเตอร์ทั้งหมดที่มี Office 10, 11, 12 (เนื่องจากภายในค้น) ในการทดสอบของเรา เราไม่สามารถที่จะตีปัญหา mso.dll เวคเตอร์ใด ๆ ยกเว้น onenote: / / โพรโทคอจัดการ ถ้าคุณถอนการลงทะเบียนตัวจัดการโพรโทคอล (อธิบายไว้ในกระดานข่าว), คุณควรจะปลอดภัยจากช่องโหว่นี้จนกว่าคุณจะสามารถใช้การปรับปรุงการรักษาความปลอดภัย แต่กรุณาใช้ปรับปรุงการรักษาความปลอดภัย แม้ว่าคุณใช้ OneNote 2007
การแปล กรุณารอสักครู่..
หนึ่งในเป้าหมายของการเขียนบล็อกของเราคือเพื่อให้คุณแอบมอง "เบื้องหลัง" ในการตอบสนองต่อการรักษาความปลอดภัยของเรา เราคิดว่าคุณอาจจะสนใจในเรื่องราวที่อยู่เบื้องหลัง MS08-055 ของเดือนนี้ข่าว OneNote.
ในเดือนมีนาคมวิจัยด้านความปลอดภัยที่ส่งไปในรายงานของช่องโหว่การเปิดเผยข้อมูลที่ได้รับผลกระทบ OneNote 2007 เป็นส่วนหนึ่งของสำนักงานปี 2007 เขาได้ขึ้นมาด้วย วิธีที่ฉลาดเหยียดหยาม OneNote นี้: // จัดการโปรโตคอลที่จะเปิดเผยเนื้อหาโน้ตบุ๊ค OneNote ทีมสำนักงานสร้างการปรับปรุงความปลอดภัยไปยังที่อยู่ช่องโหว่และ MSRC เริ่มสร้างกระดานข่าวความปลอดภัยไปยังที่อยู่ช่องโหว่เปิดเผยข้อมูล เรามักจะประเมินช่องโหว่การเปิดเผยข้อมูลเป็น 'สำคัญ' ความรุนแรง (เชื่อมโยงไปยังบาร์ตัวอย่างเช่นข้อผิดพลาด)
เมื่อเราล้วงเข้าไปในช่องโหว่ในช่วงของเรา 'แฮ็คสำหรับรูปแบบ' การตรวจสอบเราพบว่า OneNote ที่ใช้ในการประมวลผล Mso.dll พารามิเตอร์ส่งผ่านไปในทางจัดการโปรโตคอล สอบสวนเพิ่มเติมเปิดขึ้นช่องโหว่ Buffer แพร่หลายใน Mso.dll ที่อาจจะเรียกโดยผ่านข้อโต้แย้ง OneNote นี้: // จัดการโปรโตคอล ตอนนี้คะแนนความรุนแรงกรณีที่ถูกชนขึ้นมาจากสิ่งสำคัญที่มีผลกระทบที่สำคัญที่มีการเปลี่ยนจากการเปิดเผยข้อมูลถึงโค้ดจากระยะไกล.
แต่น่าเสียดายที่มีช่องโหว่ MSO.DLL จะถูกใช้โดยเกือบทุกรุ่นของ Office และบางเครื่องมือสำหรับนักพัฒนาสำหรับการทำงานร่วมกันของสำนักงาน ดังนั้นเพื่อแก้ไขช่องโหว่นี้ตอนนี้เราจะจัดส่งกระดานข่าวความปลอดภัยที่มีความรุนแรงรวมของความสำคัญต่อคอมพิวเตอร์ทุกเครื่องที่มี OneNote 2007 ติดตั้ง (รายงานภายนอก) และคอมพิวเตอร์ทั้งหมดที่มี Office 10, 11, หรือ 12 (เนื่องจากพบภายใน) . ในการทดสอบของเราเรายังไม่ได้รับสามารถที่จะตีปัญหา Mso.dll ผ่านเวกเตอร์ใด ๆ ยกเว้น OneNote นี้: // จัดการโปรโตคอล หากคุณยกเลิกการลงทะเบียนตัวจัดการโปรโตคอล (อธิบายไว้ในกระดานข่าว) คุณควรจะปลอดภัยจากช่องโหว่นี้จนกว่าคุณจะสามารถใช้การปรับปรุงการรักษาความปลอดภัย แต่โปรดอย่าใช้การปรับปรุงการรักษาความปลอดภัยแม้ว่าคุณจะไม่ได้ใช้ OneNote 2007
ในเดือนมีนาคมวิจัยด้านความปลอดภัยที่ส่งไปในรายงานของช่องโหว่การเปิดเผยข้อมูลที่ได้รับผลกระทบ OneNote 2007 เป็นส่วนหนึ่งของสำนักงานปี 2007 เขาได้ขึ้นมาด้วย วิธีที่ฉลาดเหยียดหยาม OneNote นี้: // จัดการโปรโตคอลที่จะเปิดเผยเนื้อหาโน้ตบุ๊ค OneNote ทีมสำนักงานสร้างการปรับปรุงความปลอดภัยไปยังที่อยู่ช่องโหว่และ MSRC เริ่มสร้างกระดานข่าวความปลอดภัยไปยังที่อยู่ช่องโหว่เปิดเผยข้อมูล เรามักจะประเมินช่องโหว่การเปิดเผยข้อมูลเป็น 'สำคัญ' ความรุนแรง (เชื่อมโยงไปยังบาร์ตัวอย่างเช่นข้อผิดพลาด)
เมื่อเราล้วงเข้าไปในช่องโหว่ในช่วงของเรา 'แฮ็คสำหรับรูปแบบ' การตรวจสอบเราพบว่า OneNote ที่ใช้ในการประมวลผล Mso.dll พารามิเตอร์ส่งผ่านไปในทางจัดการโปรโตคอล สอบสวนเพิ่มเติมเปิดขึ้นช่องโหว่ Buffer แพร่หลายใน Mso.dll ที่อาจจะเรียกโดยผ่านข้อโต้แย้ง OneNote นี้: // จัดการโปรโตคอล ตอนนี้คะแนนความรุนแรงกรณีที่ถูกชนขึ้นมาจากสิ่งสำคัญที่มีผลกระทบที่สำคัญที่มีการเปลี่ยนจากการเปิดเผยข้อมูลถึงโค้ดจากระยะไกล.
แต่น่าเสียดายที่มีช่องโหว่ MSO.DLL จะถูกใช้โดยเกือบทุกรุ่นของ Office และบางเครื่องมือสำหรับนักพัฒนาสำหรับการทำงานร่วมกันของสำนักงาน ดังนั้นเพื่อแก้ไขช่องโหว่นี้ตอนนี้เราจะจัดส่งกระดานข่าวความปลอดภัยที่มีความรุนแรงรวมของความสำคัญต่อคอมพิวเตอร์ทุกเครื่องที่มี OneNote 2007 ติดตั้ง (รายงานภายนอก) และคอมพิวเตอร์ทั้งหมดที่มี Office 10, 11, หรือ 12 (เนื่องจากพบภายใน) . ในการทดสอบของเราเรายังไม่ได้รับสามารถที่จะตีปัญหา Mso.dll ผ่านเวกเตอร์ใด ๆ ยกเว้น OneNote นี้: // จัดการโปรโตคอล หากคุณยกเลิกการลงทะเบียนตัวจัดการโปรโตคอล (อธิบายไว้ในกระดานข่าว) คุณควรจะปลอดภัยจากช่องโหว่นี้จนกว่าคุณจะสามารถใช้การปรับปรุงการรักษาความปลอดภัย แต่โปรดอย่าใช้การปรับปรุงการรักษาความปลอดภัยแม้ว่าคุณจะไม่ได้ใช้ OneNote 2007
การแปล กรุณารอสักครู่..
หนึ่งในบล็อกที่เป้าหมายคือเพื่อให้คุณมอง " เบื้องหลัง " ความปลอดภัยของเรา การตอบสนองในกระบวนการ เราคิดว่าคุณอาจจะสนใจในเรื่องราวเบื้องหลัง ms08-055 Bulletin OneNote ของเดือนนี้ในเดือนมีนาคม , นักวิจัยด้านความปลอดภัยส่งรายงานการเปิดเผยข้อมูลความเสี่ยงที่มีผลต่อ OneNote 2007 ส่วนหนึ่งของ Office 2007 เขามาด้วยวิธีที่ฉลาดในการใช้ OneNote : / / พิธีสารผู้ดูแลที่จะเปิดเผยเนื้อหาสมุดบันทึก OneNote . ทีมที่ทำการสร้างการปรับปรุงการรักษาความปลอดภัยไปยังที่อยู่ช่องโหว่และ msrc เริ่มสร้างกระดานข่าวความปลอดภัยในการเปิดเผยข้อมูลความเสี่ยง . เรามักจะเท่ากัน ( การเปิดเผยข้อมูลความรุนแรงเป็น " สำคัญ " ( เชื่อมโยงไปยังตัวอย่างบาร์แมลง )เมื่อเราขุดเข้าไปในช่องโหว่ในการตรวจสอบการเปลี่ยนแปลง " " ของเรา เราจะพบว่า การใช้ OneNote mso.dll พารามิเตอร์ผ่านทางโปรโตคอลการจัดการ การสอบสวนเพิ่มเติมเปิดขึ้นบัฟเฟอร์ overrun โหว่ใน mso.dll ที่สามารถถูกทริกเกอร์ โดยผ่านอาร์กิวเมนต์ไปยัง OneNote : / / ( ผู้ดูแล ตอนนี้เคสความรุนแรงอันดับเลื่อนขึ้นจากที่สำคัญวิกฤตกับผลกระทบการเปลี่ยนแปลงจากการเปิดเผยข้อมูลถึงการดำเนินการรหัสรีโมทขออภัย mso.dll เสี่ยงถูกใช้โดยเกือบทุกรุ่นของ Office และนักพัฒนาเครื่องมือ เพื่อใช้ในการทำงานออฟฟิศ ดังนั้นเพื่อแก้ไขช่องโหว่นี้ ตอนนี้เรากำลังจัดส่งจุลสารความมั่นคงกับความรุนแรงของวิกฤตรวมให้คอมพิวเตอร์ทุกเครื่องที่ติดตั้ง OneNote 2007 ( รายงานภายนอก ) และ คอมพิวเตอร์ทุกเครื่องที่สำนักงาน 10 , 11 หรือ 12 ( เนื่องจากการค้นหา ) ในการทดสอบของเรา เรายังไม่ได้รับสามารถที่จะตี mso.dll เวกเตอร์ปัญหาผ่านใด ๆยกเว้น OneNote : / / ( ผู้ดูแล ถ้าคุณยกเลิกโปรโตคอลผู้จัดการ ( ที่อธิบายไว้ในบูเลทีน ) , คุณจะปลอดภัยจากช่องโหว่นี้จนกว่าคุณจะสามารถใช้ในการปรับปรุงการรักษาความปลอดภัย แต่กรุณาอย่าใช้ปรับปรุงการรักษาความปลอดภัย แม้ว่าคุณจะไม่ได้ใช้ OneNote 2007
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Please ensure the power is connected bef
- Seldom
- ขอเชิญชวนผู้ที่เกี่ยวข้องมาร่วมกันแสดงคว
- Please put your UE outside ka, to have g
- Jiang Zhen Hai looked at the old man who
- Event brands and enterprises
- the ideal diode is a two-terminal divice
- As an independent financial consultancy
- You have interviews candidates
- เกรียงศักดิ์
- Dear Mr.Preben Hedegaard and Mrs.Pia It
- เพื่อร่วมกิจกรรมต่อไปที่จะแยกออกเป็นฐานๆ
- Our P. royenii population flowered throu
- 你忍一忍
- สัญญานไฟเลี้ยวรถมีปัญหา
- ปรับปรุงโดยการรวมข้อมูลและกราฟให้อยู่ในแ
- สิ่งที่คุณทำให้ฉันนั้นมันมีค่ามาก
- Can made be dessert
- คุณมากับใคร
- มูลค่าปัจจุบันของผลตอบแทนโครงการ
- พนักงานสั่งซื้อเพิ่ม
- kindly received
- ใบสาระแหน่เป็นพืชมีสีเขียวสามารถนำมาตกแต
- So hight
