不安全載入程式庫漏洞
最後更新
2011年01月28日
發佈日期:
2010年08月26日
2479
觀看次數
風險: 中度風險
在多個應用程式發現一種應用程式載入外部程式庫的方式所引起遠端攻擊途徑的漏洞。當使用者開啟不明來源的檔案,並運行受影響的應用程式時,攻擊者可利用漏洞執行任意程式碼。
1. 由於某些不安全的程式編寫方式允許稱為「注入二進位檔案(binary planting)」或「DLL 預載攻擊」所引致漏洞。
2. 由於應用程式載入外部程式庫時穿越不合規格的路徑所引致漏洞。
影響
- 遠端執行程式碼
受影響之系統或技術
- 不安全載入外部程式庫的應用程式:
- Adobe Dreamweaver
- Adobe Photoshop
- 微軟 Office Groove
- 微軟 Office PowerPoint
- 微軟視窗 Address Book
- 微軟視窗 Live Mail
- Mozilla Firefox
- Opera
解決方案
臨時處理方法
- 禁止由 WebDAV 及遠端網絡共享位置載入程式庫
- 此臨時處理方法需要安裝微軟解決方案中心文章 2264107 內提及的工具。 - 停用 WebClient 服務
- 於防火牆阻截 TCP 連接埠 139 及 445
- 詳情請參閱以下資料
http://www.microsoft.com/technet/security/advisory/2269637.mspx
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
- http://www.microsoft.com/technet/security/advisory/2269637.mspx
- http://www.vupen.com/english/advisories/2010/2171
- http://secunia.com/advisories/41110/
- http://www.vupen.com/english/advisories/2010/2170
- http://secunia.com/advisories/41060/
- http://secunia.com/advisories/41104/
- http://www.vupen.com/english/advisories/2010/2166
- http://secunia.com/advisories/41063/
- http://www.vupen.com/english/advisories/2010/2168
- http://secunia.com/advisories/41050/
- http://www.vupen.com/english/advisories/2010/2173
- http://secunia.com/advisories/41098/
- http://www.vupen.com/english/advisories/2010/2169
- http://secunia.com/advisories/41095/
- http://www.vupen.com/english/advisories/2010/2167
- http://secunia.com/advisories/41083/
分享至