安全研究
安全漏洞
Visual Studio ATL VariantClear()远程代码执行漏洞(MS09-035/MS09-037/MS09-060)
发布日期:2009-07-28
更新日期:2009-10-13
受影响系统:
Microsoft Visual Studio 2008 SP1描述:
Microsoft Visual Studio 2008
Microsoft Visual Studio 2005 SP1
Microsoft Visual Studio .NET 2003 SP1
Microsoft Visual C++ 2008可重新发布软件包
Microsoft Visual C++ 2008 SP1可重新发布软件包
Microsoft Visual C++ 2005 SP1可重新发布软件包
BUGTRAQ ID: 35832
CVE(CAN) ID: CVE-2009-0901
Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。
ATL头中的安全漏洞可能允许攻击者使用没有正确初始化的变量调用VariantClear(),因此攻击者可以通过提供被破坏的数据流控制出错处理期间调用VariantClear时所出现的情况。这个漏洞仅直接影响安装了使用Visual Studio ATL所编译的组件和控件的系统。攻击者可以通过创建特制的网页来利用这个漏洞,当用户查看网页时,该漏洞可能允许远程执行指令。
<*来源:David Dewey
链接:http://secunia.com/advisories/35967/
http://www.microsoft.com/technet/security/advisory/973882.mspx?pf=true
http://blogs.technet.com/srd/archive/2009/07/28/atl-vulnerability-developer-deep-dive.aspx
http://blogs.msdn.com/sdl/archive/2009/07/28/atl-ms09-035-and-the-sdl.aspx
http://blogs.technet.com/srd/archive/2009/07/28/internet-explorer-mitigations-for-atl-data-stream-vulnerabilities.aspx
http://blogs.technet.com/srd/archive/2009/07/28/msvidctl-ms09-032-and-the-atl-vulnerability.aspx
http://www.adobe.com/support/security/advisories/apsa09-04.html
http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA09-209A.html
http://www.cisco.com/warp/public/707/cisco-sa-20090728-activex.shtml
http://www.microsoft.com/technet/security/bulletin/MS09-037.mspx?pf=true
http://www.microsoft.com/technet/security/Bulletin/MS09-060.mspx?pf=true
*>
建议:
临时解决方法:
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
* 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-035)以及相应补丁:
MS09-035:Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
链接:http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx?pf=true
浏览次数:2636
严重程度:0(网友投票)
绿盟科技给您安全的保障