| 订阅 | 在线投稿
分享
 
 
 

Microsoft File Transfer Manager 漏洞

来源:互联网网民  宽屏版  评论
2006-12-16 16:51:03

受影响系统:

Microsoft File Transfer Manager

不受影响系统:

Microsoft File Transfer Manager 4.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 5508

文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员,MSDN,Microsoft Volume Licensing服务等从Microsoft站上下载软件。

文件传输管理程序(FTM)的ActiveX控件在处理"Persist"函数时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

文件传输管理程序(FTM)ActiveX控件在解析通过脚本传递输入字符串给"Persist"函数的"TS="参数时存在问题,远程攻击者可以提交超过大于12K字节的字符串传递给"TS="参数,而导致FTM控件产生缓冲区溢出,可能可以以用户进程执行任意指令。由于这个控件由Microsoft公司签字认证,用户在任意WEB站点上下载使用都会信任的安装,并只有一些很小的警告信息。攻击者可以结合这个漏洞,在自己控制站点上提供这个控件对用户进行攻击。

<*来源:Andrew G. Tereschenko (secure.bugtraq@tag.odessa.ua)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2

*>

建议:

--------------------------------------------------------------------------------

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 建议所有用户在"%SYSTEMROOT%\Downloaded Program Files"目录中搜索TransferMgr.exe,如果找到这个文件请按照如下站点建议的步骤处理:

http://transfers.one.microsoft.com/ftm/install

厂商补丁:

Microsoft

---------

Microsoft公司将在File Transfer Manager新版本中修正这个漏洞:

http://transfers.one.microsoft.com/ftm/install/HomeIE.asp

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
受影响系统: Microsoft File Transfer Manager 不受影响系统: Microsoft File Transfer Manager 4.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 5508 文件传输管理程序(File Transfer Manager (FTM))用于Microsoft beta程序测试员,MSDN,Microsoft Volume Licensing服务等从Microsoft站上下载软件。 文件传输管理程序(FTM)的ActiveX控件在处理"Persist"函数时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 文件传输管理程序(FTM)ActiveX控件在解析通过脚本传递输入字符串给"Persist"函数的"TS="参数时存在问题,远程攻击者可以提交超过大于12K字节的字符串传递给"TS="参数,而导致FTM控件产生缓冲区溢出,可能可以以用户进程执行任意指令。由于这个控件由Microsoft公司签字认证,用户在任意WEB站点上下载使用都会信任的安装,并只有一些很小的警告信息。攻击者可以结合这个漏洞,在自己控制站点上提供这个控件对用户进行攻击。 <*来源:Andrew G. Tereschenko (secure.bugtraq@tag.odessa.ua) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2 *> 建议: -------------------------------------------------------------------------------- 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 建议所有用户在"%SYSTEMROOT%\Downloaded Program Files"目录中搜索TransferMgr.exe,如果找到这个文件请按照如下站点建议的步骤处理: http://transfers.one.microsoft.com/ftm/install 厂商补丁: Microsoft --------- Microsoft公司将在File Transfer Manager新版本中修正这个漏洞: http://transfers.one.microsoft.com/ftm/install/HomeIE.asp
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有