瑞星卡卡安全论坛技术交流区系统软件 【转贴】Microsoft Vista侧栏联系人远程执行漏洞

1   1  /  1  页   跳转

【转贴】Microsoft Vista侧栏联系人远程执行漏洞

【转贴】Microsoft Vista侧栏联系人远程执行漏洞

受影响系统: 
Microsoft
Windows
Vista 
描述: 
BUGTRAQ ID: 25306,25304 
CVE(CAN) ID: CVE-2007-3891,CVE-2007-3032 
Vista是微软发布的最新的操作系统。 
Vista侧栏的联系人和天气小工具在解析某些属性时没有执行充分的验证,远程攻击者可能利用此漏洞通过诱使用户执行某些操作来控制系统。 
如果用户在联系人小工具中导入添加了恶意的联系人文件,或单击了天气小工具中的恶意链接,就可能导致在系统上运行恶意代码。 
 
建议: 
临时解决方法: 
* 卸载或禁用天气和联系人小工具 
* 在“组策略”或注册表中禁用侧栏 
* 修改gadget.xml上的访问控制列表以增加限制: 
1. 依次单击“开始”、“所有程序”、“附件”,右键单击“命令提示符”,选择“以管理员身份运行”,然后单击“继续”。 
2. 在命令提示符处键入以下命令: 
cd %ProgramFiles%\
Windows
Sidebar\Gadgets\RSSFeeds.Gadget\en-US 
3. 在命令提示符处键入以下命令。记下文件上的当前ACL(包括继承设置),以便将来撤消此修改时作为参考: 
takeown /f gadget.xml 
4. 在命令提示符处键入以下命令以调用源标题小工具的ACL。 记下文件上的当前ACL(包括继承设置),以便将来撤消此修改时作为参考: 
cacls gadget.xml /deny Everyone



R,RX) 
5. 应用此临时解决方案后,必须注销系统或关闭sidebar.exe进程。 
厂商补丁: 
Microsoft 
Microsoft已经为此发布了一个安全公告(MS07-048)以及相应补丁: 
MS07-048:Vulnerabilities in
Windows
Gadgets Could Allow Remote Code Execution (938123) 
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true 
补丁下载: 
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=49a5bd84-da71-4529-b4d3-ac57dab59e01 
http://www.microsoft.com/downloads/details.aspx?FamilyId=24443f59-b908-480b-9b72-7094d4b5e128

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
最后编辑2008-01-03 16:20:13
分享到:
gototop
 

收藏。谢谢分享:)
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT