安全研究

安全漏洞
Microsoft OLE和COM远程缓冲区溢出漏洞(MS05-012)

发布日期:2005-02-08
更新日期:2005-02-25

受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows NT 4.0SP6a
Microsoft Windows ME
Microsoft Windows 98se
Microsoft Windows 98
Microsoft Windows 2003
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
描述:
BUGTRAQ  ID: 12488
CVE(CAN) ID: CVE-2005-0047,CVE-2005-0044

Microsoft COM提供多个对象存储在一个文档中;使用Microsoft OLE技术,应用程序可提供嵌入和链接支持。

Microsoft COM和OLE存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权及执行任意指令。

问题一COM特权提升:

当操作系统和程序处理COM结构存储文件时,操作系统和程序访问内存在一个特权提升问题,一个登录用户可利用此漏洞完全控制系统。

问题二OLE输入验证错误:

OLE在处理输入验证时存在问题,攻击者利用此漏洞构建恶意文档,诱使用户打开,可导致任意代码以用户进程权限在系统上执行任意指令。不过利用这个漏洞需要在 Windows 2000, Windows XP,和Windows Server 2003系统上进行交互。

<*来源:Cesar Cerrudo (cesarc56@yahoo.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/ms05-012.mspx
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS05-012)以及相应补丁:
MS05-012:Vulnerability in OLE and COM Could Allow Remote Code Execution (873333)
链接:http://www.microsoft.com/technet/security/bulletin/ms05-012.mspx

补丁下载:

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=84B4F65E-39D5-4521-B692-051F76F2492E

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

http://www.microsoft.com/downloads/details.aspx?FamilyId=A0E59D77-8AC1-4AC0-9572-A7E1C2E4A66A

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)

http://www.microsoft.com/downloads/details.aspx?FamilyId=F80EABC3-6D39-4532-9178-7967626977EE

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)

http://www.microsoft.com/downloads/details.aspx?FamilyId=2CE98263-2AB4-4FE3-8B0B-5B3155119730

Microsoft Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=83B97ECE-0010-443E-9353-82FFCAF73771

Microsoft Windows Server 2003 for Itanium-based Systems

http://www.microsoft.com/downloads/details.aspx?FamilyId=A2C9E842-551C-458E-BF19-1C2BA9F21A06

浏览次数:3356
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障