Trend Micro OfficeScan ObjRemoveCtrl 緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2008年07月29日
2725
觀看次數
風險: 中度風險
在 Trend Micro OfficeScan 發現多個漏洞,遠端攻擊者可利用漏洞進行阻斷服務或取得受影響系統的完整控制權。 由於處理傳送到某些屬性的異常資料時 (例如: "伺服器"),Web-Deployment ObjRemoveCtrl Class ActiveX 控制器 (OfficeScanRemoveCtrl.dll) 會出現緩衝區滿溢錯誤,遠端攻擊者可透過引誘使用者到訪特製網頁利用漏洞終止受影響的瀏覽器或執行任意程式碼。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Trend Micro OfficeScan (OSCE) 版本 7.0, 7.3,和 8.0
- Trend Micro Worry-Free Business Security (WFBS) 版本 5.0
- Trend Micro Client Server Messaging Security (CSM) 版本 3.5 和 3.6
解決方案
暫時並沒有提供漏洞的修補程式。
臨時處理方案
設定刪除陳述式 (kill bit) 來防止 objRemoveCtrl 在 Internet Explorer上執行
http://support.microsoft.com/kb/240797/en-us
漏洞識別碼
資料來源
分享至