來源:互聯網網民 2006-12-16 16:51:03
評論受影響系統:
Microsoft File Transfer Manager
不受影響系統:
Microsoft File Transfer Manager 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 5508
文件傳輸管理程序(File Transfer Manager (FTM))用于Microsoft beta程序測試員,MSDN,Microsoft Volume Licensing服務等從Microsoft站上下載軟件。
文件傳輸管理程序(FTM)的ActiveX控件在處理"Persist"函數時存在問題,遠程攻擊者可以利用這個漏洞進行緩沖區溢出攻擊。
文件傳輸管理程序(FTM)ActiveX控件在解析通過腳本傳遞輸入字符串給"Persist"函數的"TS="參數時存在問題,遠程攻擊者可以提交超過大于12K字節的字符串傳遞給"TS="參數,而導致FTM控件産生緩沖區溢出,可能可以以用戶進程執行任意指令。由于這個控件由Microsoft公司簽字認證,用戶在任意WEB站點上下載使用都會信任的安裝,並只有一些很小的警告信息。攻擊者可以結合這個漏洞,在自己控制站點上提供這個控件對用戶進行攻擊。
<*來源:Andrew G. Tereschenko (secure.bugtraq@tag.odessa.ua)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:
* 建議所有用戶在"%SYSTEMROOT%\Downloaded Program Files"目錄中搜索TransferMgr.exe,如果找到這個文件請按照如下站點建議的步驟處理:
http://transfers.one.microsoft.com/ftm/install
廠商補丁:
Microsoft
---------
Microsoft公司將在File Transfer Manager新版本中修正這個漏洞:
http://transfers.one.microsoft.com/ftm/install/HomeIE.asp
受影響系統:
Microsoft File Transfer Manager
不受影響系統:
Microsoft File Transfer Manager 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 5508
文件傳輸管理程序(File Transfer Manager (FTM))用于Microsoft beta程序測試員,MSDN,Microsoft Volume Licensing服務等從Microsoft站上下載軟件。
文件傳輸管理程序(FTM)的ActiveX控件在處理"Persist"函數時存在問題,遠程攻擊者可以利用這個漏洞進行緩沖區溢出攻擊。
文件傳輸管理程序(FTM)ActiveX控件在解析通過腳本傳遞輸入字符串給"Persist"函數的"TS="參數時存在問題,遠程攻擊者可以提交超過大于12K字節的字符串傳遞給"TS="參數,而導致FTM控件産生緩沖區溢出,可能可以以用戶進程執行任意指令。由于這個控件由Microsoft公司簽字認證,用戶在任意WEB站點上下載使用都會信任的安裝,並只有一些很小的警告信息。攻擊者可以結合這個漏洞,在自己控制站點上提供這個控件對用戶進行攻擊。
<*來源:Andrew G. Tereschenko (secure.bugtraq@tag.odessa.ua)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:
* 建議所有用戶在"%SYSTEMROOT%\Downloaded Program Files"目錄中搜索TransferMgr.exe,如果找到這個文件請按照如下站點建議的步驟處理:
http://transfers.one.microsoft.com/ftm/install
廠商補丁:
Microsoft
---------
Microsoft公司將在File Transfer Manager新版本中修正這個漏洞:
http://transfers.one.microsoft.com/ftm/install/HomeIE.asp