发布日期：2007-08-14
更新日期：2007-08-16

受影响系统：

Microsoft Windows Vista

描述：

---

BUGTRAQ  ID: 25287
CVE(CAN) ID: CVE-2007-3033

Vista是微软发布的最新的操作系统。

Vista侧栏中的RSS源小工具中存在漏洞，远程攻击者可能利用此漏洞导致跨站脚本执行。

在解析RSS源中的某些单元时，可能会渲染单元中特制的HTML标签，导致注入JavaScript脚本。由于RSS源小工具是在本地区域中运行的，因此所注入的脚本可以获得对系统的完全访问。

<*来源：Joshua J. Drake
  
  链接：http://secunia.com/advisories/26439/
        http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-226A.html
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=575
*>

建议：

---

临时解决方法：

* 卸载或禁用源标题小工具

* 在“组策略”或注册表中禁用侧栏

* 修改gadget.xml上的访问控制列表以增加限制：
    
1. 依次单击“开始”、“所有程序”、“附件”，右键单击“命令提示符”，选择“以管理员身份运行”，然后单击“继续”。
2. 在命令提示符处键入以下命令：
    cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US
3. 在命令提示符处键入以下命令。记下文件上的当前ACL（包括继承设置），以便将来撤消此修改时作为参考：
    takeown /f gadget.xml
4. 在命令提示符处键入以下命令以调用源标题小工具的ACL。 记下文件上的当前ACL（包括继承设置），以便将来撤消此修改时作为参考：
    cacls gadget.xml /deny Everyone:(R,RX)
5. 应用此临时解决方案后，必须注销系统或关闭sidebar.exe进程。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-048）以及相应补丁:
MS07-048：Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)
链接：http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=49a5bd84-da71-4529-b4d3-ac57dab59e01
http://www.microsoft.com/downloads/details.aspx?FamilyId=24443f59-b908-480b-9b72-7094d4b5e128

浏览次数：2902
严重程度：0（网友投票）