安全研究
安全漏洞
Microsoft Agent URI解析远程代码执行漏洞(MS07-020)
发布日期:2007-04-10
更新日期:2007-04-11
受影响系统:
Microsoft Windows XP SP2描述:
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
BUGTRAQ ID: 23337
CVE(CAN) ID: CVE-2007-1205
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的Microsoft Agent组件(agentsvr.exe)在处理特制的URL参数时可能会破坏系统内存,如果用户受骗打开了恶意的HTML文档就会触发这个漏洞,导致执行任意指令。
<*来源:JJ Reyes
Carsten Eiram
链接:http://secunia.com/secunia_research/2006-74/advisory/
http://www.kb.cert.org/vuls/id/728057
http://www.microsoft.com/technet/security/Bulletin/MS07-020.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-100A.html
*>
建议:
临时解决方法:
* 阻止在Internet Explorer中运行Agent ActiveX控件。请将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BAC124B-78C8-11D1-B9A8-00C04FD97575}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31D-5C6E-11D1-9EC1-00C04FD7081F}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31E-5C6E-11D1-9EC1-00C04FD7081F}]
"Compatibility Flags"=dword:00000400
您可以通过双击此.reg文件将其应用到各个系统。
* 注销AgentSvr.exe。在命令行处或者在登录/计算机启动脚本中键入下列命令:
%windir%\msagent\agentsvr.exe /unregserver
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示
* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-020)以及相应补丁:
MS07-020:Vulnerability in Microsoft Agent Could Allow Remote Code Execution (932168)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-020.mspx?pf=true
浏览次数:2972
严重程度:0(网友投票)
绿盟科技给您安全的保障