| 導購 | 订阅 | 在线投稿
分享
 
 
 

Microsoft File Transfer Manager 漏洞

來源:互聯網網民  2006-12-16 16:51:03  評論

受影響系統:

Microsoft File Transfer Manager

不受影響系統:

Microsoft File Transfer Manager 4.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 5508

文件傳輸管理程序(File Transfer Manager (FTM))用于Microsoft beta程序測試員,MSDN,Microsoft Volume Licensing服務等從Microsoft站上下載軟件。

文件傳輸管理程序(FTM)的ActiveX控件在處理"Persist"函數時存在問題,遠程攻擊者可以利用這個漏洞進行緩沖區溢出攻擊。

文件傳輸管理程序(FTM)ActiveX控件在解析通過腳本傳遞輸入字符串給"Persist"函數的"TS="參數時存在問題,遠程攻擊者可以提交超過大于12K字節的字符串傳遞給"TS="參數,而導致FTM控件産生緩沖區溢出,可能可以以用戶進程執行任意指令。由于這個控件由Microsoft公司簽字認證,用戶在任意WEB站點上下載使用都會信任的安裝,並只有一些很小的警告信息。攻擊者可以結合這個漏洞,在自己控制站點上提供這個控件對用戶進行攻擊。

<*來源:Andrew G. Tereschenko (secure.bugtraq@tag.odessa.ua)

鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2

*>

建議:

--------------------------------------------------------------------------------

臨時解決方法:

如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:

* 建議所有用戶在"%SYSTEMROOT%\Downloaded Program Files"目錄中搜索TransferMgr.exe,如果找到這個文件請按照如下站點建議的步驟處理:

http://transfers.one.microsoft.com/ftm/install

廠商補丁:

Microsoft

---------

Microsoft公司將在File Transfer Manager新版本中修正這個漏洞:

http://transfers.one.microsoft.com/ftm/install/HomeIE.asp

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
受影響系統: Microsoft File Transfer Manager 不受影響系統: Microsoft File Transfer Manager 4.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 5508 文件傳輸管理程序(File Transfer Manager (FTM))用于Microsoft beta程序測試員,MSDN,Microsoft Volume Licensing服務等從Microsoft站上下載軟件。 文件傳輸管理程序(FTM)的ActiveX控件在處理"Persist"函數時存在問題,遠程攻擊者可以利用這個漏洞進行緩沖區溢出攻擊。 文件傳輸管理程序(FTM)ActiveX控件在解析通過腳本傳遞輸入字符串給"Persist"函數的"TS="參數時存在問題,遠程攻擊者可以提交超過大于12K字節的字符串傳遞給"TS="參數,而導致FTM控件産生緩沖區溢出,可能可以以用戶進程執行任意指令。由于這個控件由Microsoft公司簽字認證,用戶在任意WEB站點上下載使用都會信任的安裝,並只有一些很小的警告信息。攻擊者可以結合這個漏洞,在自己控制站點上提供這個控件對用戶進行攻擊。 <*來源:Andrew G. Tereschenko (secure.bugtraq@tag.odessa.ua) 鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2 *> 建議: -------------------------------------------------------------------------------- 臨時解決方法: 如果您不能立刻安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅: * 建議所有用戶在"%SYSTEMROOT%\Downloaded Program Files"目錄中搜索TransferMgr.exe,如果找到這個文件請按照如下站點建議的步驟處理: http://transfers.one.microsoft.com/ftm/install 廠商補丁: Microsoft --------- Microsoft公司將在File Transfer Manager新版本中修正這個漏洞: http://transfers.one.microsoft.com/ftm/install/HomeIE.asp
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有