细水 2008.02.19

漏洞播报

Microsoft Windows OLE自动化堆溢出漏洞(MS08-008)

发布日期:2008-02-12
更新日期:2008-02-18

受影响系统:

Microsoft Office 2004 for Mac
Microsoft Visual Basic 6.0 SP6
Microsoft Windows XP SP2
Microsoft Windows Vista
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4

描述:


BUGTRAQ  ID: 27661
CVE(CAN) ID: CVE-2007-0065

Microsoft Windows是微软发布的非常流行的操作系统。

对象链接和嵌入(OLE)自动化处理特制脚本请求的方式存在堆溢出漏洞,如果用户受骗访问了恶意站点的话,就可能触发这个溢出,导致以登录用户的权限对系统进行更改。如果用户以管理权限登录的话,攻击者就可以完全控制受影响的系统。

<*来源:Ryan Smith (ryan@hustlelabs.com
        Alex Wheeler
  
  链接:http://secunia.com/advisories/28902/
        http://www.us-cert.gov/cas/techalerts/TA08-043C.html
        http://www.microsoft.com/technet/security/Bulletin/MS08-008.mspx?pf=true
*>

建议:


临时解决方法:

* 在IE中禁止实例化Microsoft Forms 2.0 ImageActiveX控件,将以下文本保存为.reg文件并导入:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4C599241-6926-101B-9992-00000B65C6F9}]
"Compatibility Flags"=dword:00000400

* 配置Internet Explorer在运行活动脚本之前提示,或在Internet和本地intranet安全区中禁用活动脚本。
* 将Internet和本地intranet安全区设置为“高”以便在这些区中运行ActiveX控件和活动脚本之前提示。

厂商补丁:

Microsoft
———
Microsoft已经为此发布了一个安全公告(MS08-008)以及相应补丁:
MS08-008:Vulnerability in OLE Automation Could Allow Remote Code Execution (947890)
链接:http://www.microsoft.com/technet/security/Bulletin/MS08-008.mspx?pf=true


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=2433

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾