安全研究

安全漏洞
Microsoft Windows Authenticode签名验证远程代码执行漏洞(CVE-2012-0151)(MS12-024)

发布日期:2012-04-10
更新日期:2012-04-11

受影响系统:
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
描述:
BUGTRAQ  ID: 52868
CVE ID: CVE-2012-0151

Microsoft Windows是流行的计算机操作系统。

Windows Authenticode Signature Verification功能在验证PE文件的文件摘要时在实现上存在安全漏洞,在不验证签名的情况下添加恶意代码,可被利用导致操作已经签名的可执行文件。要利用此漏洞需要用户或应用运行特制的已签名PE文件。

<*来源:Robert Zacek
  
  链接:http://secunia.com/advisories/48581/
        http://www.microsoft.com/technet/security/bulletin/MS12-024.asp
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-024)以及相应补丁:

MS12-024:Vulnerability in Windows Could Allow Remote Code Execution (2653956)

链接:http://www.microsoft.com/technet/security/bulletin/MS12-024.asp

浏览次数:2680
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客