Microsoft CAPICOM 远程代码执行漏洞(MS07-028)
中心编号:NIPC-2007-1424 CVE编号:CVE-2007-0940
漏洞级别:紧急
发布日期:2007-05-08
更新日期:2007-05-09
漏洞类型:输入验证错误
攻击方式:远程
攻击效果:管理员访问权限
漏洞描述:
加密 API 组件对象模型 (CAPICOM) 中存在一个远程执行代码漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
CAPICOM.Certificates 是一种 ActiveX 控件,它向脚本程序(VBS、ASP、ASP.NET 等)提供一种方法,用于根据安全的基本 Windows CryptoAPI 功能加密数据。
CAPICOM Certificates 类处理某些输入的方式导致该漏洞。如果传递意外数据,则 ActiveX 控件可能失败,并允许远程执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
受影响系统和软件:
Microsoft, CAPICOM
Microsoft, BizTalk Server, 2004 SP1
Microsoft, BizTalk Server, 2004 SP2
解决方案:
临时解决办法:
* 禁止尝试在 Internet Explorer 中实例化 CAPICOM 控件。
* 将 Internet Explorer 配置为在 Internet 和本地 Intranet 安全区域中运行 ActiveX 控件之前进行提示。
* 将 Internet 和本地 Intranet 安全区域设置设为“高”,以便在这些区域中运行 ActiveX 控件和活动脚本之前进行提示。
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS07-028)以及相应补丁:
MS07-028:Vulnerability in CAPICOM Could Allow Remote Code Execution(931906)
链接:http://www.microsoft.com/technet/security/bulletin/ms07-028.mspx?pf=true
参考资源一:
http://www.microsoft.com/technet/security/bulletin/ms07-028.mspx
致谢:
该漏洞由Chris Ries报告。
|
|
您当前位置: 全球安全联盟首页 >> 安全资讯 >>
漏洞补丁资讯
>> 查看资讯信息 
安全资讯订阅
