涉及程序:
Step-by-Step Interactive Training
描述:
Step-by-Step Interactive Training 中的漏洞可能允许远程执行代码(MS07-005)
详细:
由于 Step-by-Step Interactive Training 处理书签链接文件的方式,Step-by-Step Interactive Training 中存在远程执行代码漏洞。 攻击者可以通过构建特制的书签链接文件来利用此漏洞,此文件可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,要利用此漏洞,需要进行用户交互。
http://www.microsoft.com/china/technet/security/bulletin/MS07-005.mspx
*>
受影响的软件
安装在 Microsoft Windows 2000 Service Pack 4 上的 Step-by-Step Interactive Training
安装在 Microsoft Windows XP Service Pack 2 上的 Step-by-Step Interactive Training
安装在 Microsoft Windows XP Professional x64 Edition 上的 Step-by-Step Interactive Training
安装在 Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 上的 Step-by-Step Interactive Training
安装在 Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)上的 Step-by-Step Interactive Training
网管u家u.bitscn@com
安装在 Microsoft Windows Server 2003 x64 Edition 上的 Step-by-Step Interactive Training
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
通过删除相关注册表项,禁用 Step-by-Step Interactive Training 书签链接文件的处理程序
不要打开或保存来自不受信任来源的 Step-by-Step Interactive Training 书签链接文件(.cbo、.cbl、.cbm)
使用“控制面板”中的“添加或删除程序”工具删除 Step-by-Step Interactive Training
删除 Step-by-Step Interactive Training
删除或重命名 Step-by-Step Interactive Training .ini 程序文件
厂商补丁:
微软已经提供了安全补丁以修复此安全漏洞,我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。
您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/china/technet/security/bulletin/MS07-005.mspx
评论加载中…
