| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 漏洞 >> 最新漏洞 >> win 漏洞 >> 正文 用户登录 新用户注册
Microsoft Windows矢量标记语言缓冲区溢出漏洞(MS07-004)         ★★★ 【字体:
Microsoft Windows矢量标记语言缓冲区溢出漏洞(MS07-004)
作者:不详 文章来源:绿盟 点击数: 更新时间:2007-1-12
受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述:
BUGTRAQ  ID: 21930
CVE(CAN) ID: CVE-2007-0024

Microsoft Windows是微软发布的非常流行的操作系统。

多个Microsoft产品的矢量标记语言(VML)支持中存在整数溢出,远程攻击者可能利用此漏洞控制用户机器。

在vgx.dll中缺少充分的输入验证,两个整数数据做了乘法运算但没有执行整数溢出检查,这可能允许攻击者强制分配比实际需要少的内存。在将用户提供的数据拷贝到新分配的缓冲区时,就会覆盖堆上所储存的函数指针,导致执行任意指令。远程攻击者可能通过诱骗用户访问恶意网页或点击包含恶意内容的邮件来利用此漏洞。

<*来源:Jospeh Moti
  
  链接:http://secunia.com/advisories/23677/
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=462
        http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
        http://www.us-cert.gov/cas/techalerts/TA07-009A.html
*>

建议:
临时解决方法:

NSFOCUS建议您采取如下措施以降低威胁:

* 注销VGX.DLL
    
点击“开始”、“运行”,输入
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
然后点击“确定”。

* 将VGX.DLL的访问控制列表修改得更加严格
    
在命令提示符输入以下命令:
    
cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

在命令提示符输入以下命令拒绝everyone组访问这个文件:

echo y| cacls "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll" /d everyone

* 配置Microsoft Windows XP Service Pack 2的Internet Explorer 6在Internet和本地Intranet安全区中禁用二进制和脚本行为。

* 如果您使用的是Outlook 2002或更高版本,或者是Outlook Express 6 SP1或更高版本,请用纯文本格式阅读电子邮件,以帮助保护自己免受来自HTML电子邮件攻击媒介的攻击

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-004)以及相应补丁:
MS07-004:Vulnerability in Vector Markup Language Could Allow Remote Code Execution (929969)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-004.mspx
责任编辑:郭瑞  联系方式  Email:郭瑞
电话:51228163
  • 上一篇漏洞:

  • 下一篇漏洞:
    • 最新hack更新
    最新推荐资讯
    相关漏洞
    availscript相册多个漏洞
    写入注册表读取漏洞利用
    OneNews 多个远程漏洞
    NoName 多个远程漏洞
    本地拒绝服务漏洞
    SQL/XSS多个远程漏洞
    多个远程文件包含漏洞
    CMS 远程利用漏洞
    远程文件包含漏洞
    CE XSS CSRF多个漏洞
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号