发布日期：2002-08-22
更新日期：2002-08-28

受影响系统：

Microsoft TSAC ActiveX Control

描述：

---

BUGTRAQ  ID: 5554
CVE(CAN) ID: CVE-2002-0726

Terminal Services Advanced Client (TSAC) web控件是一个用于结合IE运行终端服务会话的ActiveX控件，可下载的ActiveX控件提供于终端服务客户端基本相同的功能，不过主要用于通过WEB使用。

TSAC控件对用户提交的参数缺少充分的检查，远程攻击者可以利用这个漏洞调用客户端控件触发缓冲区溢出攻击。

TSAC控件不作为任意Windows客户端的一部分进行安装，相反的，客户端一般通过提供终端服务的WEB服务器上获得这个控件。提供终端服务的IIS服务器提供包含TSAC控件的CAB文件，服务器把这些CAB文件传递给任意需要通过WEB进行终端服务客户端并安装。

TASC控件在处理其中一个输入参数时对输入的数据缺少正确的边界检查，通过调用客户端的控件可触发缓冲区溢出，攻击者可以通过覆盖堆栈中的地址可能以调用控件的用户进程在系统上执行任意指令。

攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件，诱使用户点击而触发该漏洞。

<*来源：Ollie Whitehouse of @Stake
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-046.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭浏览器的ActiveX功能。

* 采用MS02-47提供的MSIE累积升级包为TSAC控件设置"kill bit"，采用如下地址的升级包可修正这个漏洞：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-047.asp

要手工设置"kill-bit"，按照知识库Q240797来设置如下的IDs:

{1fb464c8-09bb-4017-a2f5-eb742f04392f}
{791fa017-2de3-492e-acc5-53c67a2b94d0}

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-046）以及相应补丁:
MS02-046：Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

补丁下载：

    * 网站管理员需要给终端服务打上如下的修补：
       http://www.microsoft.com/windowsxp/pro/downloads/rdwebconn.asp

     * 普通用户需要打上最新的IE补丁，见Microsoft Security Bulletin MS02-047 。

浏览次数：2960
严重程度：0（网友投票）