首页 > > 服务器技术 > 安全防护 >

Microsoft OLE和COM远程缓冲区溢出漏洞(MS05-012…

2008-04-09 04:22:15来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

Microsoft OLE和COM远程缓冲区溢出漏洞(MS05-012)

发布日期:2005-02-08
更新日期:2005-02-25

受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows NT 4.0SP6a
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
描述:
BUGTRAQ ID: 12488
CVE(CAN) ID: CVE-2005-0047,CVE-2005-0044

Microsoft COM提供多个对象存储在一个文档中;使用Microsoft OLE技术,应用程序可提供嵌入和链接支持。

Microsoft COM和OLE存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权及执行任意指令。

问题一COM特权提升:

当操作系统和程序处理COM结构存储文件时,操作系统和程序访问内存在一个特权提升问题,一个登录用户可利用此漏洞完全控制系统。

问题二OLE输入验证错误:

OLE在处理输入验证时存在问题,攻击者利用此漏洞构建恶意文档,诱使用户打开,可导致任意代码以用户进程权限在系统上执行任意指令。不过利用这个漏洞需要在 Windows 2000, Windows XP,和Windows Server 2003系统上进行交互。

<*来源:Cesar Cerrudo (cesarc56@yahoo.com)

链接:http://www.microsoft.com/technet/security/bulletin/ms05-012.mspx
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-012)以及相应补丁:
MS05-012:Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
链接:http://www.microsoft.com/technet/security/bulletin/ms05-012.mspx

补丁下载:

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=84B4F65E-39D5-4521-B692-051F76F2492E

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E59D77-8AC1-4AC0-9572-A7E1C2E4A66A

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

http://www.microsoft.com/downloads/details.aspx?FamilyId=F80EABC3-6D39-4532-9178-7967626977EE

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)

http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730

Microsoft Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=83B97ECE-0010-443E-9353-82FFCAF73771

Microsoft Windows Server 2003 for Itanium-based Systems

http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Linux Kernel AMD64/EM64T TSS限制本地特权提升漏洞

下一篇:Symantec AntiVirus UPX文件解析库堆溢出漏洞

相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签