漏洞信息详情

Microsoft Windows保存搜索文件处理内存破坏漏洞

  • CNNVD编号:CNNVD-200812-149
  • 危害等级: 高危
  • CVE编号: CVE-2008-4268
  • 漏洞类型: 资源管理错误
  • 发布时间: 2008-12-10
  • 威胁类型: 远程
  • 更新时间: 2009-03-04
  • 厂        商: microsoft
  • 漏洞来源: Andre Protas

漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。

在Windows Vista和Server 2008中,用户可以将搜索保存为.search-ms XML文件所生成的搜索文件夹。如果用户受骗打开了特制的.search-ms文件的话,就可能触发内存破坏,导致在有漏洞的系统上执行任意代码。

漏洞公告

临时解决方法:

* 临时更改与".search-ms"文件扩展名有关的文件类型,在提升的命令提示符处输入以下命令:assoc .search-ms=xmlfile

* 注销SearchFolder文件类型。

使用交互方法

1. 单击"开始",单击"运行",在"打开"框中键入Regedit,然后单击"确定"。

2. 找到并随后单击下列注册表子项:

HKEY_CLASSES_ROOT\SearchFolder

3. 单击"文件"菜单并选择"导出"。

4. 在"导出注册表文件"对话框中,键入SearchFolder_file_association_registry_backup.reg,然后单击"保存"。

5. 按键盘上的"Delete"键删除该注册表项。当系统提示您通过"确认项删除"对话框删除注册表项时,单击"是"。

使用被管理的部署脚本

1. 使用包含下列命令的被管理的部署脚本创建注册表项的备份副本:

Regedit.exe /e SearchFolder_registry_backup.reg

HKEY_CLASSES_ROOT\SearchFolder

2. 接下来,将下列内容保存到扩展名为.REG的文件,例如Delete_SearchFolder_file_association.reg:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\SearchFolder]

3. 在目标计算机上的提升命令提示符处,使用下列命令运行以上注册表脚本:

Regedit.exe /s Delete_SearchFolder_file_association.reg

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS08-075)以及相应补丁:

MS08-075:Vulnerabilities in Windows Search Could Allow Remote Code Execution (959349)

链接:http://www.microsoft.com/technet/security/Bulletin/ms08-075.mspx?pf=true

参考网址

来源:www.us-cert.gov 名称: TA08-344A 链接:http://www.us-cert.gov/cas/techalerts/TA08-344A.html 来源: SECTRACK 名称: 1021366 链接:http://www.securitytracker.com/id?1021366 来源: MS 名称: MS08-075 链接:http://www.microsoft.com/technet/security/Bulletin/MS08-075.mspx 来源: VUPEN 名称: ADV-2008-3387 链接:http://www.frsirt.com/english/advisories/2008/3387 来源: SECUNIA 名称: 33053 链接:http://secunia.com/advisories/33053 来源: OVAL 名称: oval:org.mitre.oval:def:5853 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5853

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多