受影響系統(tǒng)：

Microsoft Windows XP SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000SP4

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25909

CVE(CAN) ID: CVE-2007-2217

Microsoft Windows是微軟發(fā)布的非常流行的操作系統(tǒng)。

Windows中的柯達圖像查看器處理特制圖像文件的方式中存在內(nèi)存破壞漏洞，遠程攻擊者可能利用此漏洞通過誘使用戶處理畸形數(shù)據(jù)控制用戶系統(tǒng)。

攻擊者可以通過構(gòu)建特制圖像來利用此漏洞，如果用戶訪問網(wǎng)站、查看特制電子郵件或者打開電子郵件附件，該漏洞可能允許遠程執(zhí)行指令。成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

<*來源：Cu Fang

Rita Schappler

鏈接：http://secunia.com/advisories/27092/

http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA07-282A.html

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

* 以純文本格式閱讀電子郵件可幫助保護您自己免受來自HTML電子郵件攻擊媒介的攻擊。

* 修改oieng400.dll上的訪問控制列表：

1. 以擁有管理員特權(quán)的用戶身份登錄。

2. 單擊“開始”，單擊“運行”，鍵入cmd，然后單擊“確定”。

3. 記下文件上的當(dāng)前 ACL（包括繼承設(shè)置），以便將來必須撤消此修改時作為參考。要查看ACL，請鍵入以下內(nèi)容：


cacls “C:\winnt\system32\oieng400.dll”


4. 要拒絕“everyone”組訪問該文件，請在命令提示符處鍵入以下內(nèi)容：


cacls “C:\winnt\system32\oieng400.dll” /E /D Everyone


廠商補?。?

Microsoft

---------

Microsoft已經(jīng)為此發(fā)布了一個安全公告（MS07-055）以及相應(yīng)補丁:

MS07-055：Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)

鏈接：http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true

最新評論