|
漏洞名称:MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)
受影响的软件:
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
Microsoft Windows 98
Microsoft Windows 98se
Microsoft Windows ME
Microsoft Windows 2000 SP4
描述:作为 ActiveX 数据对象 (ADO) 的一部分提供并在 MDAC 中分发的 RDS.Dataspace ActiveX 控件中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
漏洞名称:MS06-046
HTML 帮助中的漏洞可能允许远程执行代码 (922616)
受影响的软件:
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
描述:HTML 帮助 ActiveX 控件中存在一个漏洞,可能允许在受影响的系统上执行远程代码。攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问该页面,即有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS06-046.mspx
漏洞名称:MS06-057
Windows 资源管理器中的漏洞可能允许远程执行 (923191)
受影响的软件:
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
描述:Windows Shell 中存在一个远程执行代码漏洞,原始在于其被 WebViewFolderIcon ActiveX 控件(Web 视图)调用时不正确地验证输入参数。如果用户访问特制网站或查看特制的电子邮件,此漏洞可能允许远程执行代码。攻击者可能通过宿主包含用于利用此漏洞的网页的网站来利用该漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS06-057.mspx
漏洞名称:MS07-004
矢量标记语言中的漏洞可能允许远程执行代码 (929969)
受影响的软件:
Internet Explorer 5.01 SP4
Internet Explorer 6 SP1
Internet Explorer 7
描述:Microsoft Windows 中的矢量标记语言 (VML) 实施中存在一个远程执行代码漏洞。攻击者可能通过构建特制的网页或 HTML 电子邮件来利用该漏洞,当用户访问网页或查看邮件时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS07-004.mspx
漏洞名称:MS07-016
Internet Explorer 的累积性安全更新 (928090)
受影响的软件:
Internet Explorer 5.01 SP4
Internet Explorer 6 SP1
Internet Explorer 7
描述:Internet Explorer 实例化并不适合在 Internet Explorer 中实例化的 COM 对象的方式中存在远程执行代码漏洞。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS07-016.mspx
漏洞名称:MS07-017
GDI 中的漏洞可能允许远程执行代码 (925902)
受影响的软件:
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Windows Vista
描述:Windows 处理光标、动态光标和图标格式的方式中存在远程执行代码漏洞。攻击者可以通过构建恶意的光标或图标文件来利用此漏洞,如果用户访问了恶意网站或查看了特制的电子邮件,此漏洞就可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
漏洞名称:MS07-027
Internet Explorer 的累积性安全更新 (931768)
受影响的软件:
Internet Explorer 5.01 SP4
Internet Explorer 6 SP1
Internet Explorer 7
描述:由于在特定情形下尝试访问未初始化的内存,Internet Explorer 中存在许多远程执行代码漏洞。攻击者可以通过构建特制的网页来利用这些漏洞。如果用户查看网页,这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS07-027.mspx
漏洞名称:MS07-055
Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
受影响的软件:
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Windows Vista
描述:Windows 中的 Kodak 图像查看器处理特制图像文件的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制图像来利用此漏洞,如果用户访问网站、查看特制电子邮件或者打开电子邮件附件,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS07-055.mspx
漏洞名称:MS08-041
Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617)
受影响软件:
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP2
Microsoft Office 2003 SP3
描述:Snapshot Viewer for Microsoft Access 的 ActiveX 控件中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS08-041.mspx
漏洞名称:MS08-053
Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)
受影响软件:
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series x64 Edition
描述:Windows Media Encoder 9 Series 安装的 WMEX.DLL ActiveX 控件中存在一个远程执行代码漏洞。如果用户查看特制网页,此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS08-053.mspx
漏洞名称:MS09-002
Internet Explorer 的累积性安全更新 (961260)
受影响软件:
Internet Explorer 7
描述:Internet Explorer 处理级联样式表 (CSS) 的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx
漏洞名称:MS09-032
ActiveX Kill Bit 的累积性安全更新 (973346)
受影响软件:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP2
Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2
Windows Vista
Windows Vista SP1
Windows Vista SP2
Microsoft Windows Server 2008
描述:Microsoft Video ActiveX 控件 msvidctl.dll 中存在远程执行代码漏洞。攻击者可以通过构造特制网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS09-032.mspx
漏洞名称:MS09-043
Microsoft Office Web Components 中的漏洞可能允许远程执行代码 (957638)
受影响软件:
Microsoft Office XP SP3
Microsoft Office 2003 SP3
描述:Office Web Components ActiveX 控件中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS09-043.mspx
漏洞名称:MS10-002
Internet Explorer 的累积性安全更新 (978207)
受影响软件:
Internet Explorer 5.01
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
描述:Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-002.mspx
漏洞名称:MS10-018
Internet Explorer 的累积性安全更新 (980182)
受影响软件:
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 8.0
描述:Internet Explorer 访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
解决方案:
Microsoft已经发布了安全公告及相应补丁:
链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-018.mspx
漏洞名称:暴风影音II(mps.dll)ActiveX控件远程栈溢出漏洞
受影响软件:
BaoFeng 暴风影音 2.7
BaoFeng 暴风影音 2.8
BaoFeng 暴风影音 2.9
描述:暴风影音mps.dll库所提供的MPS.StormPlayer.1 ActiveX控件没有正确地验证对OnBeforeVideoDownload()函数所传送的输入参数。如果用户受骗访问了恶意网页并向该函数提供了超长输入的话,就可以触发栈溢出,导致执行任意指令。
解决方案:
建议用户通过对注册表相应的CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400
漏洞名称:中国游戏中心游戏大厅ActiveX控件远程栈溢出漏洞
受影响软件:
中国游戏中心游戏大厅 2009
描述:用户在中国游戏中心进行游戏时首先要下载并安装游戏大厅客户端(C:\Program Files\Chinagames\iGame\CGAgent.dll),该客户端没有正确地验证对CreateChinagames()函数所传送的lpszToken参数。如果用户受骗访问了恶意网页并传送了超长参数的话,就可以触发栈溢出,导致执行任意代码。
解决方案:
建议用户通过对注册表相应的CLSID:75108B29-202F-493C-86C5-1C182A485C4C设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{75108B29-202F-493C-86C5-1C182A485C4C}]
"Compatibility Flags"=dword:00000400
漏洞名称:联众世界GLIEDown2.dll ActiveX控件多个缓冲区溢出漏洞
受影响软件:
GlobalLink GlobalLink 2.8.1.2
描述:联众世界的游戏大厅主程序GLWorld所安装的GLIEDown2.dll ActiveX控件(CLSID:F917534D-535B-416B-8E8F-0C04756C31A8)没有正确地处理对IEStart()、IEStartNative()方式以及ServerList、GameInfo和GruopName属性的输入参数。如果用户受骗访问了恶意网页并向这些方式传送了特制参数的话,就可能触发堆溢出或栈溢出,导致在用户系统上执行任意指令。
解决方案:
建议用户通过对注册表相应的CLSID:F917534D-535B-416B-8E8F-0C04756C31A8设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F917534D-535B-416B-8E8F-0C04756C31A8}]
"Compatibility Flags"=dword:00000400
漏洞名称:联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞
受影响软件:
GlobalLink GlobalLink 2.6.1.29
GlobalLink GlobalLink 2.8.1.2 beta
描述:联众世界的游戏大厅主程序GLWorld所安装的HanGamePluginCn18.HanGamePluginCn18.1 ActiveX控件(HanGamePluginCn18.dll)在处理传送给hgs_startGame()和hgs_startNotify()方式的字符串参数时存在栈溢出漏洞。如果用户受骗访问了恶意网页并向这些方式传送了超长参数的话,就会触发这些溢出,导致执行任意代码。
解决方案:
建议用户通过对注册表相应的CLSID:61F5C358-60FB-4A23-A312-D2B556620F20设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{61F5C358-60FB-4A23-A312-D2B556620F20}]
"Compatibility Flags"=dword:00000400
漏洞名称:Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞
受影响软件:
Real Networks RealPlayer 11
Real Networks rmoc3260.dll 6.0.10 45
描述:Real Networks RealPlayer是一款流行的媒体播放程序。Real Networks RealPlayer包含的'rmoc3260.dll' ActiveX控件存在内存破坏问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。问题存在于'rmoc3260.dll' ActiveX控件,版本为6.0.10.4。可能导致在释放后修改堆块,并覆盖部分寄存器,允许任意代码执行。
解决方案:
建议用户通过下面的CLSID设置ActiveX Kill Bit
{0FDF6D6B-D672-463B-846E-C6FF49109662}
{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}
{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}
{3B46067C-FD87-49B6-8DDD-12F0D687035F}
{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}
{44CCBCEB-BA7E-4C99-A078-9F683832D493}
{A1A41E11-91DB-4461-95CD-0C02327FD934}
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0FDF6D6B-D672-463B-846E-C6FF49109662}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{224E833B-2CC6-42D9-AE39-90B6A38A4FA2}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3B46067C-FD87-49B6-8DDD-12F0D687035F}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3B5E0503-DE28-4BE8-919C-76E0E894A3C2}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{44CCBCEB-BA7E-4C99-A078-9F683832D493}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A1A41E11-91DB-4461-95CD-0C02327FD934}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}]
"Compatibility Flags"=dword:00000400
漏洞名称:百度超级搜霸(BaiduBar.dll)ActiveX控件远程代码执行漏洞
受影响软件:
百度超级搜霸 5.4
描述:百度超级搜霸所安装的BaiduBar.dll控件没有正确地验证用户输入,如果用户受骗访问了恶意网页的话就可能导致以使用该控件的应用程序(通常为IE)的安全环境执行任意代码。
解决方案:
建议用户通过对注册表相应的CLSID:A7F05EE4-0426-454F-8013-C41E3596E9E9设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A7F05EE4-0426-454F-8013-C41E3596E9E9}]
"Compatibility Flags"=dword:00000400
漏洞名称:雅虎通(ywcupl.dll)ActiveX控件远程缓冲区溢出漏洞
受影响软件:
Yahoo! Messenger 8.1.0.249
描述:雅虎通的Webcam Upload(ywcupl.dll)ActiveX控件没有正确的验证对Server属性的输入。如果用户受骗访问了恶意站点向该属性传送了超长字符串然后又调用了Send()方式的话,就可能触发栈溢出,导致执行任意指令。
解决方案:
建议用户通过对注册表相应的CLSID:DCE2F8B1-A520-11D4-8FD0-00D0B7730277设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{DCE2F8B1-A520-11D4-8FD0-00D0B7730277}]
"Compatibility Flags"=dword:00000400
漏洞名称:迅雷5(DapPlayer_Now.dll)ActiveX控件远程缓冲区溢出漏洞
受影响软件:
迅雷 5.6.9.344
描述:迅雷中的DPClient.Vod.1 ActiveX控件(DapPlayer_Now.dll)没有正确的处理传送给DownURL2()方式传送的参数,如果用户受骗访问了恶意网页的话,就可能触发缓冲区溢出,导致执行任意指令。
解决方案:
建议用户通过对注册表相应的CLSID:EEDD6FF9-13DE-496B-9A1C-D78B3215E266设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EEDD6FF9-13DE-496B-9A1C-D78B3215E266}]
"Compatibility Flags"=dword:00000400
漏洞名称:新浪DLoader Class ActiveX控件任意文件下载漏洞
受影响软件:
Sina UC
描述:新浪UC客户端所安装的DLoader Class ActiveX控件(默认安装路径%Windir%\Downloaded Program Files\Downloader.DLL)没有正确地验证对DonwloadAndInstall方式的输入,如果用户受骗访问了恶意网页并向该方式传送了畸形参数的话,就会导致向用户系统的任意位置下载文件。
解决方案:
建议用户通过对注册表相应的CLSID:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}]
"Compatibility Flags"=dword:00000400
漏洞名称:超星阅览器4.0(Pdg2.dll)ActiveX控件远程栈溢出漏洞
受影响软件:
SSReader 4.0
描述:超星阅览器的Pdg2 ActiveX控件(pdg2.dll)没有正确地处理对Register()方式所传送的参数,如果用户受骗访问了恶意网页并向该方式传送了超过256字节的超长参数的话,就可以触发栈溢出,导致执行任意代码。
解决方案:
建议用户通过对注册表相应的CLSID:7F5E27CE-4A5C-11D3-9232-0000B48A05B2设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7F5E27CE-4A5C-11D3-9232-0000B48A05B2}]
"Compatibility Flags"=dword:00000400
漏洞名称:PPStream(PowerPlayer.DLL)ActiveX控件远程缓冲区溢出漏洞
受影响软件:
PPStream 2.0.1.3829
描述:PPStream所提供的PowerPlayer.dll ActiveX控件没有正确地验证用户所提供的Logo参数。如果用户受骗访问了恶意网页并传送了超长参数,就可以触发缓冲区溢出,导致执行任意指令。
解决方案:
建议用户通过对注册表相应的CLSID:EC7C511-CD0F-42E6-830C-1BD9882F3458设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EC7C511-CD0F-42E6-830C-1BD9882F3458}]
"Compatibility Flags"=dword:00000400
漏洞名称:快播(QvodInsert.dll)ActiveX控件远程缓冲区溢出漏洞
受影响软件:
QVOD Player 2.1.5
描述:快播在安装快播的过程中会向系统注册一个ActiveX控件(QvodInsert.dll),这个控件没有正确地验证用户所提供的URL参数。如果用户受骗访问了恶意网页并提供了超长参数的话,就可以触发缓冲区溢出,导致执行任意指令。
解决方案:
建议用户通过对注册表相应的CLSID:F3D0D36F-23F8-4682-A195-74C92B03D4AF设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}]
"Compatibility Flags"=dword:00000400
漏洞名称:UUSee 2008任意下载文件漏洞
受影响软件:
UUSee网络电视 2008
描述:UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件,其中一个控件用于升级UUSee。该控件clssid为:{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B},对应dll:C:\PROGRA~1\COMMON~1\uusee\UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证,导致恶意攻击者可以通过构造伪造的升级文件导致UUSee网络电视下载攻击者指定的文件并运行。
解决方案:
建议用户通过对注册表相应的CLSID:2CACD7BB-1C59-4BBB-8E81-6E83F82C813B设置ActiveX Kill Bit
或者将以下代码保存为.REG文件,并导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B}]
"Compatibility Flags"=dword:00000400
漏洞名称:Firefox 3.5 (Font tags) 远程缓冲区溢出漏洞
受影响软件:
Mozilla Firefox 3.5
描述:Firefox的Javascript渲染引擎的Tracemonkey组件没有正确地恢复转义函数结果的返回值,如果用户受骗访问了包含有恶意font HTML标签的网页就可以触发内存破坏,导致在浏览器中执行任意代码。
解决方案:
目前厂商还未提供升级补丁,建议用户随时关注厂商主页以获取最新版本:
链接:http://www.mozilla.org
漏洞名称:Adobe Flash Player SWF文件漏洞
受影响软件:
Adobe Flash Player 9.x
Adobe Flash Player 10.x
Adobe Acrobat 9.x
Adobe Reader 9.x
描述:如果用户受骗使用Flash Player打开了畸形的SWF文件的话,就可能导致执行任意代码。攻击者可以通过诱骗用户访问承载了特制SWF文件的网站来利用这个漏洞。多个Web浏览器和操作系统都使用了Adobe Flash浏览器插件,所有这些插件都受影响;攻击者还可以通过创建嵌入了SWF文件的PDF文档来利用这个漏洞。
解决方案:
目前厂商还未提供升级补丁,建议用户随时关注厂商主页以获取最新版本:
链接:http://www.adobe.com
漏洞名称:Adobe Reader PDF文件漏洞
受影响软件:
Adobe Reader 7
Adobe Reader 8
Adobe Reader 9
Adobe Acrobat 7.0
Adobe Acrobat 8
Adobe Acrobat 9
描述:如果用户受骗使用Adobe Acrobat和Reader打开了畸形的PDF文档,就可以触发缓冲区溢出,导致执行任意代码。Acrobat集成于流行的Web浏览器,访问网站就足以导致Acrobat加载PDF内容。
解决方案:
目前厂商还未提供升级补丁,建议用户随时关注厂商主页以获取最新版本:
链接:http://www.adobe.com |
