安全研究

安全漏洞
Visual Studio ATL库COM对象初始化代码执行漏洞(MS09-035/MS09-037/MS09-055/MS09-060)

发布日期:2009-07-28
更新日期:2009-10-13

受影响系统:
Microsoft Visual Studio 2008 SP1
Microsoft Visual Studio 2008
Microsoft Visual Studio 2005 SP1
Microsoft Visual Studio .NET 2003 SP1
Microsoft Visual C++ 2008可重新发布软件包
Microsoft Visual C++ 2008 SP1可重新发布软件包
Microsoft Visual C++ 2005 SP1可重新发布软件包
描述:
BUGTRAQ  ID: 35828
CVE(CAN) ID: CVE-2009-2493

Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。

使用Visual Studio的ATL库所编译的组件和控件没有安全地使用OleLoadFromStream,可能允许实例化任意对象,绕过Internet Explorer中Kill Bit等相关安全策略。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。攻击者可以通过创建特制的网页来利用这个漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。

<*来源:Ryan Smith (ryan@hustlelabs.com
  
  链接:http://secunia.com/advisories/35967/
        http://www.adobe.com/support/security/advisories/apsa09-04.html
        http://blogs.technet.com/srd/archive/2009/07/28/msvidctl-ms09-032-and-the-atl-vulnerability.aspx
        http://blogs.technet.com/srd/archive/2009/07/28/internet-explorer-mitigations-for-atl-data-stream-vulnerabilities.aspx
        http://blogs.msdn.com/sdl/archive/2009/07/28/atl-ms09-035-and-the-sdl.aspx
        http://blogs.technet.com/srd/archive/2009/07/28/atl-vulnerability-developer-deep-dive.aspx
        http://www.microsoft.com/technet/security/advisory/973882.mspx?pf=true
        http://www.cisco.com/warp/public/707/cisco-sa-20090728-activex.shtml
        http://www.us-cert.gov/cas/techalerts/TA09-209A.html
        http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx?pf=true
        http://www.microsoft.com/technet/security/bulletin/MS09-037.mspx?pf=true
        http://www.microsoft.com/technet/security/Bulletin/MS09-055.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-286A.html
        http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx?pf=true
        http://www.microsoft.com/technet/security/Bulletin/MS09-072.mspx?pf=true
*>

建议:
临时解决方法:

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-035)以及相应补丁:
MS09-035:Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
链接:http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx?pf=true

CERT
----
CERT已经为此发布了一个安全公告(TA09-286A)以及相应补丁:
TA09-286A:Microsoft Updates for Multiple Vulnerabilities
链接:http://www.us-cert.gov/cas/techalerts/TA09-286A.html

补丁下载:

浏览次数:3297
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客