[转贴]Microsoft Windows OLE Dialog内存破坏漏洞（MS07-011）

信息来源:绿盟科技

Microsoft Windows OLE Dialog内存破坏漏洞（MS07-011）

发布日期：2007-02-13
更新日期：2007-02-16

受影响系统：
Microsoft Windows XP SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003
Microsoft Windows 2000SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 22483
CVE(CAN) ID: CVE-2007-0026

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft Windows提供的OLE Dialog组件中存在一个远程执行代码漏洞。当用户与RTF文件中的畸形嵌入OLE对象进行交互时，就可能导致内存破坏，在用户系统上执行任意代码。

成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。要利用此漏洞，需要进行用大量的户交互。

<*来源：Kostya Kortchinsky （kostya.kortchinsky@renater.fr）
    Fabrice Desclaux

链接：http://secunia.com/advisories/24147
    http://www.microsoft.com/technet ... 07-011.mspx?pf=true
    http://www.us-cert.gov/cas/techalerts/TA07-044A.html
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

* 阻止Wordpad.exe中嵌入的对象

复制下列文本，将其粘贴到文本编辑器（如记事本），然后使用.reg文件扩展名保存文件。在有漏洞的客户端上运行该.reg文件。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RtfStreamIn\ObjectBlocking\wordpad.exe]

* 不要打开或保存从不受信任来源或从受信任来源意外收到的RTF文件。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-011）以及相应补丁:
MS07-011：Vulnerability in Microsoft OLE Dialog Could Allow Remote Code Execution (926436)
链接：http://www.microsoft.com/technet ... 07-011.mspx?pf=true