发布日期：2012-08-24
更新日期：2012-08-27

受影响系统：

krcert MarkAny Content SAFER MASetupCaller ActiveX Control
Samsung Kies 2.x

描述：

---

CVE ID: CVE-2012-2990

MarkAny ContentSAFER是Samsung KIES随附发行的DRM和水印产品。

MASetupCaller.dll提供的MarkAny ContentSAFER MASetupCaller ActiveX控件在实现上存在多个不安全方法，通过诱使用户查看特制HTML文档，攻击者可下载并执行任意代码。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/50405/
        http://www.kb.cert.org/vuls/id/663809
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*在IE中禁用有漏洞的MarkAny ContentSAFER MASetupCaller ActiveX控件。

厂商补丁：

krcert
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.krcert.or.kr/kor/data/

浏览次数：2519
严重程度：0（网友投票）