发布日期：2011-08-08
更新日期：2011-08-08

受影响系统：

McAfee SaaS Endpoint Protection 5.2.1

不受影响系统：

McAfee SaaS Endpoint Protection 5.2.2

描述：

---

BUGTRAQ  ID: 49088
CVE(CAN) ID: CVE-2011-3006

McAfee SaaS Endpoint Protection Suite之前名为Total Protection Service，可有效防护病毒、间谍软件、Web威胁和黑客攻击。

McAfee SaaS Endpoint Protection Suite在McAfee SaaS MyAsUtil5.2.0.603.dll控件的实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞在运行ActiveX控件的应用程序的权限下执行任意代码。

此漏洞位于暴露ActiveX控件的MyAsUtil5.2.0.603.dll中。XSS可用于绕过MyASUtil.SecureObjectFactory.CreateSecureObject()中执行的域执行策略以创建MyASUtil.InstallInfo实例。MyASUtil.InstallInfo.RunUserProgram()可用于在用户的系统上执行代码。

<*来源：Jonathan Andersson
  
  链接：http://dvlabs.tippingpoint.com/advisory/TPTI-11-13
        https://kc.mcafee.com/corporate/index?page=content&id=SB10016
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mcafee.com/

浏览次数：2063
严重程度：0（网友投票）