Trend Micro OfficeScan客户端ActiveX控件远程栈溢出漏洞

显示全部楼层 · 发表于 2007-3-11 20:07:01

受影响系统：

Trend Micro Client/Server/Messaging Security 3.5
Trend Micro Client/Server/Messaging Security 3.0
Trend Micro Client/Server/Messaging Security 2.0
Trend Micro OfficeScan 7.3
Trend Micro OfficeScan 7.0
Trend Micro OfficeScan 6.5

描述： BUGTRAQ  ID: 22585
CVE(CAN) ID: CVE-2007-0325

Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。

OfficeScan企业版Web部署SetupINI ActiveX控件（OfficeScanSetupINI.dll）在显示配置设置列表时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制客户端。

如果用户受骗访问了恶意站点传送超长属性的话，就会触发这个溢出，导致执行任意指令。

<*来源：Will Dormann

  链接：http://secunia.com/advisories/24193/
      http://www.kb.cert.org/vuls/id/784369
      http://esupport.trendmicro.com/support/viewprint.do?ContentID=EN-1034288&View=p
*>

建议： 临时解决方法：

* 为以下CLSID设置kill bit：

   {08D75BB0-D2B5-11D1-88FC-0080C859833B}

或者将以下文本保存为.REG文件并导入：

   Windows Registry Editor Version 5.00

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{08D75BB0-D2B5-11D1-88FC-0080C859833B}]
   "Compatibility Flags"=dword:00000400

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trendmicro.com/ftp/products/patches/osce_73_win_en_securitypatch_b1241.exe
http://www.trendmicro.com/ftp/products/patches/osce_70_win_en_securitypatch_b1344.exe

显示全部楼层 · 发表于 2007-3-11 20:20:45

我不会用这个,纯支持了!!!

显示全部楼层 · 发表于 2007-3-13 19:49:48

趋势企业版，没用过，支持一下。。。

[其他相关] Trend Micro OfficeScan客户端ActiveX控件远程栈溢出漏洞