Windows柯達(dá)圖像查看器遠(yuǎn)程代碼執(zhí)行漏洞
互聯(lián)網(wǎng) 發(fā)布時(shí)間:2008-10-08 20:03:12 作者:佚名
我要評論

受影響系統(tǒng):
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
-----------------------------------------------------------------------------
受影響系統(tǒng):
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25909
CVE(CAN) ID: CVE-2007-2217
Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。
Windows中的柯達(dá)圖像查看器處理特制圖像文件的方式中存在內(nèi)存破壞漏洞,遠(yuǎn)程攻擊者可能利用此漏洞通過誘使用戶處理畸形數(shù)據(jù)控制用戶系統(tǒng)。
攻擊者可以通過構(gòu)建特制圖像來利用此漏洞,如果用戶訪問網(wǎng)站、查看特制電子郵件或者打開電子郵件附件,該漏洞可能允許遠(yuǎn)程執(zhí)行指令。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。
<*來源:Cu Fang
Rita Schappler
鏈接:http://secunia.com/advisories/27092/
http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
*>
建議:
--------------------------------------------------------------------------------
臨時(shí)解決方法:
* 以純文本格式閱讀電子郵件可幫助保護(hù)您自己免受來自HTML電子郵件攻擊媒介的攻擊。
* 修改oieng400.dll上的訪問控制列表:
1. 以擁有管理員特權(quán)的用戶身份登錄。
2. 單擊“開始”,單擊“運(yùn)行”,鍵入cmd,然后單擊“確定”。
3. 記下文件上的當(dāng)前 ACL(包括繼承設(shè)置),以便將來必須撤消此修改時(shí)作為參考。要查看ACL,請鍵入以下內(nèi)容:
cacls “C:\winnt\system32\oieng400.dll”
4. 要拒絕“everyone”組訪問該文件,請?jiān)诿钐崾痉庢I入以下內(nèi)容:
cacls “C:\winnt\system32\oieng400.dll” /E /D Everyone
廠商補(bǔ)?。?
Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS07-055)以及相應(yīng)補(bǔ)丁:
MS07-055:Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25909
CVE(CAN) ID: CVE-2007-2217
Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。
Windows中的柯達(dá)圖像查看器處理特制圖像文件的方式中存在內(nèi)存破壞漏洞,遠(yuǎn)程攻擊者可能利用此漏洞通過誘使用戶處理畸形數(shù)據(jù)控制用戶系統(tǒng)。
攻擊者可以通過構(gòu)建特制圖像來利用此漏洞,如果用戶訪問網(wǎng)站、查看特制電子郵件或者打開電子郵件附件,該漏洞可能允許遠(yuǎn)程執(zhí)行指令。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。
<*來源:Cu Fang
Rita Schappler
鏈接:http://secunia.com/advisories/27092/
http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
*>
建議:
--------------------------------------------------------------------------------
臨時(shí)解決方法:
* 以純文本格式閱讀電子郵件可幫助保護(hù)您自己免受來自HTML電子郵件攻擊媒介的攻擊。
* 修改oieng400.dll上的訪問控制列表:
1. 以擁有管理員特權(quán)的用戶身份登錄。
2. 單擊“開始”,單擊“運(yùn)行”,鍵入cmd,然后單擊“確定”。
3. 記下文件上的當(dāng)前 ACL(包括繼承設(shè)置),以便將來必須撤消此修改時(shí)作為參考。要查看ACL,請鍵入以下內(nèi)容:
cacls “C:\winnt\system32\oieng400.dll”
4. 要拒絕“everyone”組訪問該文件,請?jiān)诿钐崾痉庢I入以下內(nèi)容:
cacls “C:\winnt\system32\oieng400.dll” /E /D Everyone
廠商補(bǔ)?。?
Microsoft
---------
Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告(MS07-055)以及相應(yīng)補(bǔ)丁:
MS07-055:Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
鏈接:http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
相關(guān)文章
- windows照片查看器底色變成米黃色怎么辦?從網(wǎng)上下載系統(tǒng)安裝后發(fā)現(xiàn)windows照片查看器的底色變成米黃色,感覺很不爽,怎么把它改成正常的顏色,下面我們一起來看看吧2015-07-12
- windows照片庫查看器不能用怎么辦?最新版的windows server卻無法啟用照片庫查看器看圖,雙擊打開它也不行,怎么回事呢?(一般這類問題出現(xiàn)在windows Server操作系統(tǒng)上)來2015-01-12
Windows圖片和傳真查看器打開圖片是提示“繪圖失敗”的原因和解決方法
使用XP系統(tǒng)自帶的“Windows圖片和傳真查看器”打開圖片時(shí)總是顯示“繪圖失敗”的錯(cuò)誤提示。造成這個(gè)問題的原因是Windows圖片和傳真查看器的相關(guān)注冊表項(xiàng)目遭到破壞,請按照2012-04-12- 從Win10 Build 10159開始微軟將英雄壁紙作為了系統(tǒng)默認(rèn)的登錄畫面,但蘿卜白菜各有所愛,而且看的次數(shù)多了也難免會產(chǎn)生審美疲勞,遺憾的是微軟并沒有提供更改登錄背景的選2015-07-20
- Windows7桌面背景擇怎么設(shè)置透明漸變?其實(shí)很簡單只要開啟Windows7系統(tǒng)的玻璃效果就可以了,下面分享詳細(xì)的設(shè)置方法,需要的朋友可以參考下2015-06-16
- 很多新手朋友們都不知道如何修改Windows 8.1磁貼背景色和個(gè)性色,其實(shí)呢?很簡單,按照下面的步驟操作即可2014-05-19
- 傳統(tǒng)Windows照片查看器默認(rèn)只提供一種背景顏色,怎么換成其他顏色呢?下面小編給大家?guī)砹烁腤indows圖片查看器背景顏色的快速方法,非常不錯(cuò),感興趣的朋友一起看下吧2016-08-22