Microsoft Windows OLE自动化堆溢出漏洞(MS08-008)

2008-02-20T00:00:00
ID SSV:2901
Type seebug
Reporter Root
Modified 2008-02-20T00:00:00

Description

BUGTRAQ ID: 27661 CVE(CAN) ID: CVE-2007-0065

Microsoft Windows是微软发布的非常流行的操作系统。

对象链接和嵌入(OLE)自动化处理特制脚本请求的方式存在堆溢出漏洞,如果用户受骗访问了恶意站点的话,就可能触发这个溢出,导致以登录用户的权限对系统进行更改。如果用户以管理权限登录的话,攻击者就可以完全控制受影响的系统。

Microsoft Office 2004 for Mac Microsoft Visual Basic 6.0 SP6 Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 临时解决方法:

  • 在IE中禁止实例化Microsoft Forms 2.0 ImageActiveX控件,将以下文本保存为.reg文件并导入:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{4C599241-6926-101B-9992-00000B65C6F9}] "Compatibility Flags"=dword:00000400

  • 配置Internet Explorer在运行活动脚本之前提示,或在Internet和本地intranet安全区中禁用活动脚本。
  • 将Internet和本地intranet安全区设置为“高”以便在这些区中运行ActiveX控件和活动脚本之前提示。

厂商补丁:

Microsoft

Microsoft已经为此发布了一个安全公告(MS08-008)以及相应补丁: MS08-008:Vulnerability in OLE Automation Could Allow Remote Code Execution (947890) 链接:<a href=http://www.microsoft.com/technet/security/Bulletin/MS08-008.mspx?pf=true target=_blank>http://www.microsoft.com/technet/security/Bulletin/MS08-008.mspx?pf=true</a>