| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> win 漏洞 >> 正文 用户登录 新用户注册
Microsoft Agent Active控件缓冲区溢出漏洞           ★★★ 【字体:
Microsoft Agent Active控件缓冲区溢出漏洞
作者:未知 文章来源:绿盟 点击数: 更新时间:2006-11-23
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
BUGTRAQ  ID: 21034
CVE(CAN) ID: CVE-2006-3445

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的Microsoft Agent ActiveX控件在处理.ACF文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。

<*来源:Microsoft
  
  链接:http://secunia.com/advisories/22878
        http://www.kb.cert.org/vuls/id/810772
        http://www.microsoft.com/technet/security/bulletin/ms06-068.mspx
        http://www.us-cert.gov/cas/techalerts/TA06-318A.html
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 暂时禁止在Internet Explorer中运行Microsoft Agent ActiveX控件。请将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BAC124B-78C8-11D1-B9A8-00C04FD97575}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31D-5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31E-5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

您可以通过双击此.reg文件将其应用到各个系统,还可以使用组策略跨域应用该文件。

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS06-068)以及相应补丁:
MS06-068:Vulnerability in Microsoft Agent Could Allow Remote Code Execution (920213)
链接:http://www.microsoft.com/technet/security/bulletin/ms06-068.mspx
责任编辑:华夏编辑6  联系方式  Email:华夏编辑6
电话:51228163
  • 上一篇漏洞:

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    ActiveX远程
    Windows远程代码执行漏洞
    ActiveX Kill Bits安全更新
    Microsoft IE安全更新
    Bluetooth远程代码执行
    DirectX中远程代码执行
    Windows远程代码执行漏洞
    Microsoft拒绝服务漏洞
    Microsoft Word字符串处理漏洞
    Microsoft MS08-029公告
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号