| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
涉及程序:
Microsoft Windows
描述:
Microsoft Agent agentdpv.dll ActiveX控件畸形URL栈溢出漏洞(MS07-051)
详细:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows操作系统所安装的Microsoft Agent ActiveX控件用于使用动画字符引导用户了解如何使用计算机,该ActiveX控件注册如下: 网管联盟bitsCN_com
文件:agentdpv.dll
ProgID:Agent.Control
CLASSID:D45FD31B-5C6E-11D1-9EC1-00C04FD7081F
Microsoft Agent控件处理某些特制URL的方式存在栈溢出漏洞,如果用户受骗访问了恶意网页的话攻击者就可以在受影响的系统上远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
中国网管联盟bitsCN.com
<*来源:Yamata Li
网管网www_bitscn_com
链接:http://secunia.com/advisories/26753/
http://marc.info/?l=bugtraq&m=118953326322492&w=2
http://www.us-cert.gov/cas/techalerts/TA07-254A.html
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=592
http://www.microsoft.com/technet/security/Bulletin/MS07-051.mspx?pf=true
*>
网管网www.bitscn.com
受影响系统:
Microsoft Windows 2000SP4
攻击方法:
暂无有效攻击代码
解决方案:
临时解决方法:
* 阻止在Internet Explorer中运行Agent ActiveX控件,将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件并双击导入。 网管下载dl.bitscn.com
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}]
"Compatibility Flags"=dword:00000400
网管bitscn_com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5}]
网管论坛bbs_bitsCN_com
"Compatibility Flags"=dword:00000400
网管u家u.bitscn@com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BAC124B-78C8-11D1-B9A8-00C04FD97575}] 网管bitscn_com
"Compatibility Flags"=dword:00000400 网管bitscn_com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31D-5C6E-11D1-9EC1-00C04FD7081F}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31E-5C6E-11D1-9EC1-00C04FD7081F}]
中国网管联盟bitsCN.com
"Compatibility Flags"=dword:00000400
网管网www.bitscn.com
* 注销AgentSvr.exe,在命令行处或者在登录或计算机启动脚本中输入下列命令:
%windir%\msagent\agentsvr.exe /unregserver 网管u家u.bitsCN.com
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行活动脚本之前进行提示。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。
网管u家u.bitsCN.com
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-051)以及相应补丁:
MS07-051:Vulnerability in Microsoft Agent Could Allow Remote Code Execution (938827)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-051.mspx?pf=true
网管u家u.bitsCN.com
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7cd248ed-d154_4dce-89ef-ceefd2700965&displaylang=en
|
0
|
评论加载中…
