Title : Microsoft Publisher Object Handler Validation Vulnerability (MS08-027)
Advisory ID : FrSIRT/ADV-2008-1505
CVE ID : CVE-2008-0119Rated as : Critical 
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-13세부설명
==========Microsoft Office Publisher에서 원겨 공격자들이 서비스 거부 공격을 발생시키거나 영향받는 시스템을 완벽하게 제어할 수 있는
취약점이 발견 되었다. 이 문제는 계산용의 오브젝트 핸들러 데이터에서 일부러 조작한 Publisher file을 열 때 발생하는 에러
때문이다. 이것은 원격 공격자들이 사용자가 악의적인 파일을 열도록 속여 임의의 코드를 실행할 수 있다.
해결책
==========
Apply patches :
http://www.microsoft.com/technet/security/Bulletin/MS08-027.mspx
레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/1505
http://www.microsoft.com/technet/security/Bulletin/MS08-027.mspx영향받는 버전
==========Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
2007 Microsoft Office System
2007 Microsoft Office System Service Pack 1
Microsoft Publisher 2000 Service Pack 3
Microsoft Publisher 2002 Service Pack 3
Microsoft Publisher 2003 Service Pack 2
Microsoft Publisher 2003 Service Pack 3
Microsoft Publisher 2007
Microsoft Publisher 2007 Service Pack 1
sH4
