落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1179|回复: 0

[分享] Microsoft Vista侧栏联系人远程执行漏洞

[复制链接]

108

主题

62

回帖

283

积分

水天使

Rank: 3Rank: 3

积分
283

五周年纪念勋章

发表于 2007-9-26 08:54:38 | 显示全部楼层 |阅读模式
受影响系统:  
Microsoft
Windows
Vista  
描述:  
BUGTRAQ ID: 25306,25304  
CVE(CAN) ID: CVE-2007-3891,CVE-2007-3032  
Vista是微软发布的最新的操作系统。  
Vista侧栏的联系人和天气小工具在解析某些属性时没有执行充分的验证,远程攻击者可能利用此漏洞通过诱使用户执行某些操作来控制系统。  
如果用户在联系人小工具中导入添加了恶意的联系人文件,或单击了天气小工具中的恶意链接,就可能导致在系统上运行恶意代码。  
  
建议:  
临时解决方法:  
* 卸载或禁用天气和联系人小工具  
* 在“组策略”或注册表中禁用侧栏  
* 修改gadget.xml上的访问控制列表以增加限制:  
1. 依次单击“开始”、“所有程序”、“附件”,右键单击“命令提示符”,选择“以管理员身份运行”,然后单击“继续”。  
2. 在命令提示符处键入以下命令:  
cd %ProgramFiles%\
Windows
Sidebar\Gadgets\RSSFeeds.Gadget\en-US  
3. 在命令提示符处键入以下命令。记下文件上的当前ACL(包括继承设置),以便将来撤消此修改时作为参考:  
takeown /f gadget.xml  
4. 在命令提示符处键入以下命令以调用源标题小工具的ACL。 记下文件上的当前ACL(包括继承设置),以便将来撤消此修改时作为参考:  
cacls gadget.xml /deny EveryoneR,RX)  
5. 应用此临时解决方案后,必须注销系统或关闭sidebar.exe进程。  
厂商补丁:  
Microsoft  
Microsoft已经为此发布了一个安全公告(MS07-048)以及相应补丁:  
MS07-048:Vulnerabilities in
Windows
Gadgets Could Allow Remote Code Execution (938123)  
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true  
补丁下载:  
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=49a5bd84-da71-4529-b4d3-ac57dab59e01  
http://www.microsoft.com/downloads/details.aspx?FamilyId=24443f59-b908-480b-9b72-7094d4b5e128
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-12-29 00:26 , Processed in 0.112555 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表