Microsoft Windows Fax Cover Page Editor远程代码执行漏洞(MS11-024)

2011-04-15T00:00:00
ID SSV:20492
Type seebug
Reporter Root
Modified 2011-04-15T00:00:00

Description

BUGTRAQ ID: 45583 CVE ID: CVE-2010-3974

Microsoft Windows Fax Cover Page Editor用于个性化传真以及呈现更正式外观的传真传输。

Microsoft Windows Fax Cover Page Editor在实现上存在缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。

传真首页编辑器错误解析特制传真首页时存在远程代码执行漏洞,成功利用任何漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Microsoft Office 临时解决方法:

  • 删除Windows XP and Windows Server 2003上的Fax Cover Page .COV文件关联

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS11-024)以及相应补丁:

MS11-024:Vulnerability in Windows Fax Cover Page Editor Could Allow Remote Code

链接:http://www.microsoft.com/technet/security/bulletin/MS11-024.asp