受影响系统：

    Microsoft ISA Server 2006 SP1
    Microsoft ISA Server 2006
    Microsoft ISA Server 2004 SP3
    Microsoft Office XP SP3
    Microsoft Office 2003 Service Pack 3

描述：BUGTRAQ  ID: 35642
CVE(CAN) ID: CVE-2009-1136

Microsoft Office是非常流行的办公软件套件。

Office Web组件是用于向Web发布电子表格、图表和数据库的COM控件，其中的Spreadsheet ActiveX控件（OWC 10和OWC11）存在内存破坏漏洞。如果用户受骗访问了恶意恶意网页并向该控件，就会导致执行任意指令。

目前这个漏洞正在被挂马攻击广为利用。

测试方法：

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！






建议：临时解决方法：

* 对漏洞相关的控件设置Kill Bit，对漏洞相关控件设置Kill Bit应该不会对系统造成太大影响。
      
设置Kill Bit，或者将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\]
"Compatibility Flags"=dword:00000400

微软已经提供了一个工具来完成上述操作：
http://go.microsoft.com/?linkid=9672747

* 暂时不要使用IE浏览器，可以使用Opera或Firefox。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/