Windows柯达图像查看器远程代码执行漏洞
互联网 发布时间:2008-10-08 20:03:12 作者:佚名 我要评论
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
-----------------------------------------------------------------------------
受影响系统:
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25909
CVE(CAN) ID: CVE-2007-2217
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的柯达图像查看器处理特制图像文件的方式中存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形数据控制用户系统。
攻击者可以通过构建特制图像来利用此漏洞,如果用户访问网站、查看特制电子邮件或者打开电子邮件附件,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Cu Fang
Rita Schappler
链接:http://secunia.com/advisories/27092/
http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 以纯文本格式阅读电子邮件可帮助保护您自己免受来自HTML电子邮件攻击媒介的攻击。
* 修改oieng400.dll上的访问控制列表:
1. 以拥有管理员特权的用户身份登录。
2. 单击“开始”,单击“运行”,键入cmd,然后单击“确定”。
3. 记下文件上的当前 ACL(包括继承设置),以便将来必须撤消此修改时作为参考。要查看ACL,请键入以下内容:
cacls “C:\winnt\system32\oieng400.dll”
4. 要拒绝“everyone”组访问该文件,请在命令提示符处键入以下内容:
cacls “C:\winnt\system32\oieng400.dll” /E /D Everyone
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-055)以及相应补丁:
MS07-055:Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000SP4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25909
CVE(CAN) ID: CVE-2007-2217
Microsoft Windows是微软发布的非常流行的操作系统。
Windows中的柯达图像查看器处理特制图像文件的方式中存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形数据控制用户系统。
攻击者可以通过构建特制图像来利用此漏洞,如果用户访问网站、查看特制电子邮件或者打开电子邮件附件,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以完全控制受影响的系统。
<*来源:Cu Fang
Rita Schappler
链接:http://secunia.com/advisories/27092/
http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-282A.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 以纯文本格式阅读电子邮件可帮助保护您自己免受来自HTML电子邮件攻击媒介的攻击。
* 修改oieng400.dll上的访问控制列表:
1. 以拥有管理员特权的用户身份登录。
2. 单击“开始”,单击“运行”,键入cmd,然后单击“确定”。
3. 记下文件上的当前 ACL(包括继承设置),以便将来必须撤消此修改时作为参考。要查看ACL,请键入以下内容:
cacls “C:\winnt\system32\oieng400.dll”
4. 要拒绝“everyone”组访问该文件,请在命令提示符处键入以下内容:
cacls “C:\winnt\system32\oieng400.dll” /E /D Everyone
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-055)以及相应补丁:
MS07-055:Vulnerability in Kodak Image Viewer Could Allow Remote Code Execution (923810)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-055.mspx?pf=true
相关文章
- windows照片查看器底色变成米黄色怎么办?从网上下载系统安装后发现windows照片查看器的底色变成米黄色,感觉很不爽,怎么把它改成正常的颜色,下面我们一起来看看吧2015-07-12
- windows照片库查看器不能用怎么办?最新版的windows server却无法启用照片库查看器看图,双击打开它也不行,怎么回事呢?(一般这类问题出现在windows Server操作系统上)来2015-01-12
Windows图片和传真查看器打开图片是提示“绘图失败”的原因和解决方法
使用XP系统自带的“Windows图片和传真查看器”打开图片时总是显示“绘图失败”的错误提示。造成这个问题的原因是Windows图片和传真查看器的相关注册表项目遭到破坏,请按照2012-04-12- 从Win10 Build 10159开始微软将英雄壁纸作为了系统默认的登录画面,但萝卜白菜各有所爱,而且看的次数多了也难免会产生审美疲劳,遗憾的是微软并没有提供更改登录背景的选2015-07-20
- Windows7桌面背景择怎么设置透明渐变?其实很简单只要开启Windows7系统的玻璃效果就可以了,下面分享详细的设置方法,需要的朋友可以参考下2015-06-16
- 很多新手朋友们都不知道如何修改Windows 8.1磁贴背景色和个性色,其实呢?很简单,按照下面的步骤操作即可2014-05-19
- 传统Windows照片查看器默认只提供一种背景颜色,怎么换成其他颜色呢?下面小编给大家带来了更改Windows图片查看器背景颜色的快速方法,非常不错,感兴趣的朋友一起看下吧2016-08-22
最新评论