首頁 -> 安全研究

安全研究

安全漏洞
Microsoft IE畸形對象操作內存破壞漏洞(MS10-018)

發布日期:2010-03-09
更新日期:2010-03-10

受影響系統:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述:
BUGTRAQ  ID: 38615
CVE ID: CVE-2010-0806

Internet Explorer是Windows操作系統中默認捆綁的web瀏覽器。

Internet Explorer通過使用iepeers.dll組件提供對Web文件夾和打印的支持,該組件中存在釋放后使用錯誤。如果用戶加載了特制的HTML文檔或Office文件,未經認證的遠程攻擊者就可以導致拒絕服務或執行任意代碼。

<*來源:Microsoft
  
  鏈接:http://secunia.com/advisories/38860/
        http://www.kb.cert.org/vuls/id/744549
        http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true
        http://www.6047803.live/index.php?act=alert&do=view&aid=110
        http://www.us-cert.gov/cas/techalerts/TA10-089A.html
        http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true
*>

測試方法:

警 告

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!

http://www.exploit-db.com/download/11683

建議:
臨時解決方法:

Windows用戶可以采用下面幾種臨時解決方案來減少漏洞威脅:

* 修改系統對iepeers.dll文件的訪問權限。
  
  對32位系統,執行如下命令:
  
  Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N
  
  對64位系統,執行如下命令:
  
  Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N
  
  調整訪問權限以后,打印和Web文件夾之類的擴展功能可能受到影響。

* 將Internet Explorer配置為在Internet和本地Intranet安全區域中運行ActiveX控件和活動腳本之前進行提示。

* 將Internet 和本地Intranet安全區域設置設為“高”,以便在這些區域中運行ActiveX控件和活動腳本之前進行提示。

* 對Internet Explorer 6 SP2或Internet Explorer 7啟用DEP。

  方法1:下載安裝微軟提供的開啟DEP補?。?br />   http://go.microsoft.com/?linkid=9668626

  方法2:手工開啟全局DEP:
  對于Windows XP用戶,如果之前沒有手工調整過DEP策略,請點擊開始菜單的“運行”,輸入“sysdm.cpl”,點擊“確定”。點擊“高級”分頁,然后點擊“性能”分欄中的“設置”按鈕。選擇“數據執行保護”分頁,選擇“除所選之外,為所有程序和服務啟用數據執行保護”。然后點擊下面的“確定”按鈕。這個操作可能需要重新啟動系統后生效。

廠商補?。?br />
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS10-018)以及相應補丁:
MS10-018:Cumulative Security Update for Internet Explorer (980182)
鏈接:http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true

瀏覽次數:12665
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规