漏洞信息详情
Microsoft Windows Vista Mail客户端本地文件执行漏洞(MS07-034)
- CNNVD编号:CNNVD-200703-611
- 危害等级: 低危
- CVE编号: CVE-2007-1658
- 漏洞类型: 设计错误
- 发布时间: 2007-03-24
- 威胁类型: 远程
- 更新时间: 2007-06-14
- 厂 商: microsoft
- 漏洞来源: Kingcope※ kingcope...
漏洞简介
Windows Mail是Windows Vista所捆绑的默认邮件客户端。 Vista Windows Mail在处理邮件中的链接时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行恶意代码。 如果文件夹中存在相同名称的可执行文件的话,则如果用户点击了邮件中恶意链接的话,Vistas Mail客户端就会执行该可执行文件。假设C:\盘下存在名为blah的文件夹,同时该盘下还存在名为blah.bat的批处理脚本,则如果用户点击了邮件中目标设置为C:\blah的URL的话,就会未经提示执行批处理脚本。 例如,发送包含有以下URL的HTML邮件消息: Click here! 或 Click here! 就会未经提示执行winrm.cmd/migwiz.exe。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 以纯文本格式阅读邮件消息以防范HTML邮件攻击。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS07-034)以及相应补丁:
MS07-034:Cumulative Security Update for Outlook Express and Windows Mail (929123)
链接: http://www.microsoft.com/technet/security/Bulletin/ms07-034.mspx?pf=true
参考网址
来源: TA07-163A 名称: TA07-163A 链接:http://www.us-cert.gov/cas/techalerts/TA07-163A.HTML 来源: XF 名称: windows-mail-code-execution(33167) 链接:http://xforce.iss.net/xforce/xfdb/33167 来源: BID 名称: 23103 链接:http://www.securityfocus.com/bid/23103 来源: FULLDISC 名称: 20070323 Re: Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability 链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0346.HTML 来源: FULLDISC 名称: 20070323 Re: Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability 链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0345.HTML 来源: FULLDISC 名称: 20070323 Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability 链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.HTML 来源: SECTRACK 名称: 1017816 链接:http://www.securitytracker.com/id?1017816 来源: HP 名称: HPSBST02231 链接:http://www.securityfocus.com/archive/1/archive/1/471947/100/0/threaded 来源: MS 名称: MS07-034 链接:http://www.microsoft.com/technet/security/bulletin/ms07-034.mspx 来源: VUPEN 名称: ADV-2007-2154 链接:http://www.frsirt.com/english/advisories/2007/2154 来源: MISC 链接:http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9014194 来源: SECUNIA 名称: 25639 链接:http://secunia.com/advisories/25639 来源: MISC 链接:http://news.com.com/2100-1002_3-6170133.HTML 来源: MISC 链接:http://isc.sans.org/diary.HTML?storyid=2507 来源: oval:org.mitre.oval:def:1861 名称: oval:org.mitre.oval:def:1861 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1861
受影响实体
- Microsoft Windows_vista:Business
- Microsoft Windows_vista:Enterprise
- Microsoft Windows_vista:Home_basic
- Microsoft Windows_vista:Home_premium
- Microsoft Windows_vista:32_bit
补丁
暂无
评论