发布日期：2007-02-12
更新日期：2007-03-09

受影响系统：

Trend Micro Client/Server/Messaging Security 3.5
Trend Micro Client/Server/Messaging Security 3.0
Trend Micro Client/Server/Messaging Security 2.0
Trend Micro OfficeScan 7.3
Trend Micro OfficeScan 7.0
Trend Micro OfficeScan 6.5

描述：

---

BUGTRAQ  ID: 22585
CVE(CAN) ID: CVE-2007-0325

Trend Micro OfficeScan是一种针对整个网段的分布式杀毒软件。

OfficeScan企业版Web部署SetupINI ActiveX控件（OfficeScanSetupINI.dll）在显示配置设置列表时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制客户端。

如果用户受骗访问了恶意站点传送超长属性的话，就会触发这个溢出，导致执行任意指令。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/24193/
        http://www.kb.cert.org/vuls/id/784369
        http://esupport.trendmicro.com/support/viewprint.do?ContentID=EN-1034288&View=p
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill bit：

      {08D75BB0-D2B5-11D1-88FC-0080C859833B}

或者将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{08D75BB0-D2B5-11D1-88FC-0080C859833B}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trendmicro.com/ftp/products/patches/osce_73_win_en_securitypatch_b1241.exe
http://www.trendmicro.com/ftp/products/patches/osce_70_win_en_securitypatch_b1344.exe

浏览次数：4212
严重程度：0（网友投票）