| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
发布日期:2008-07-07
更新日期:2008-07-08
受影响系统:
Microsoft Access 2003
Microsoft Access 2002
Microsoft Access 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 30114
CVE(CAN) ID: CVE-2008-2463
Microsoft Access是微软Office套件中的关系数据库管理系统。 网管下载dl.bitscn.com
Microsoft Access中捆绑了快照查看器ActiveX控件用于方便的查看Access报表快照,该控件没有正确的验证某些输入参数。如果用户受骗访问了恶意站点的话,就可能导致将站点上的文件下载到用户机器的任意位置。目前这个漏洞正在被积极的利用。 网管u家u.bitsCN.com
<*来源:Bill Sisk
链接:http://secunia.com/advisories/30883/
http://www.kb.cert.org/vuls/id/837785
http://www.microsoft.com/technet/security/advisory/955179.mspx?pf=true
http://blogs.technet.com/msrc/archive/2008/07/07/snapshot-viewer-activex-control-vulnerability.aspx
http://www.us-cert.gov/cas/techalerts/TA08-189A.html
*> 网管联盟bitsCN@com
建议:
--------------------------------------------------------------------------------
临时解决方法:
网管联盟bitsCN@com
* 为以下CLSID设置kill bit: 网管下载dl.bitscn.com
{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}
{F2175210-368C-11D0-AD81-00A0C90DC8D9} 网管联盟bitsCN@com
或者将以下文本保存为.REG文件并导入: 网管网www_bitscn_com
Windows Registry Editor Version 5.00
网管下载dl.bitscn.com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]
"Compatibility Flags"=dword:00000400 中国网管论坛bbs.bitsCN.com
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}]
"Compatibility Flags"=dword:00000400 网管网www_bitscn_com
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
网管论坛bbs_bitsCN_com
http://www.microsoft.com/technet/security/ 网管下载dl.bitscn.com
|
0
|
评论加载中…
