CVE Version Number:
20061101
類別 數量
  Accounts 17 
  Backdoors
  CGI Scripts 354 
  Commerce
  Debian Security Checks 27 
  DNS Services 45 
  DoS 29 
  Fedora Security Checks 46 
  FreeBSD Security Checks 34 
  FTP Servers 223 
  Gentoo Security Checks 11 
  IBM DB2 44 
  IP Services 45 
  LDAP 27 
  Lotus Domino 38 
  Mail Servers 228 
  Mandriva Security Checks 30 
  MiniSQL
  Miscellaneous 47 
  MS HotFix 1524 
  MSSQL 61 
  MySQL 53 
  NetBIOS 68 
  News Servers 14 
  Oracle 95 
  Others 148 
  Proxy 39 
  Red Hat Security Checks 27 
  Registry 32 
  Remote Access 45 
  Router_Switch 35 
  Rpc Services 37 
  Service Control 14 
  SNMP Servers
  SSH Servers 44 
  SUSE Security Checks 22 
  Web Servers 785 
  Wireless

弱點搜尋:

MS07-061:MS URI 協議處理遠端程式碼執行弱點-XP
Misc-882  高風險
 影響平台: Windows XP
 攻擊需求:  被害者進行存取
 造成危害: 取得受害者權限
攻擊模式:
  mailto:%xx../../../../../../../../../../../windows/system32/calc.exe".bat
mailto:test%../../../../windows/system32/calc.exe".cmd
 CVSS 弱點評分:  9.3
 CVE ID: CVE-2007-3896
內容描述:
  Microsoft Windows XP 及 2003 存在遠端程式碼執行弱點, 問題發生在於處理 URL 產生的錯誤. 遠端攻擊者可以在 mailto: 或其他的 URI 處理器中包含 "%" 字元, 將這個 URI 送給受害者位址誘使受害者開啟, 攻擊成功後, 遠端攻擊者可獲得受害者權限執行任意程式命令.
修補方式:
  微軟已經針對這一個弱點推出 KB943460 修正程式. DragonSoft 安全研究小組建議請盡速安裝修正程式以修補這一個弱點. (安裝 Windows XP Service Pack 3)
相關連結:
   . Microsoft Security Bulletin MS07-061
   http://www.microsoft.com/technet/security/Bulletin/MS07-061.mspx
 . Microsoft Security Advisory (943521)
   http://www.microsoft.com/technet/security/advisory/943521.mspx
 . Windows XP Service Pack 3
   http://www.microsoft.com/windows/products/windowsxp/sp3/default.mspx
 . US CERT Technical Cyber Security Alert TA07-317A
   http://www.us-cert.gov/cas/techalerts/TA07-317A.html
 . US-CERT Vulnerability Note VU#403150
   http://www.kb.cert.org/vuls/id/403150
 . BugTraq Mailling List -"RE: URI handling woes in Acrobat Reader & Netscape & Miranda & Skype"
   http://marc.info/?l=bugtraq&m=119168062128026&w=2
修補檔下載 (英文):
  http://download.microsoft.com/download/0/e/b/0eb29ece-fb34-4eb6-ae49-a6e816a9fa5b/WindowsXP-KB943460-x86-ENU.exe
修補檔下載 (德文):
  http://download.microsoft.com/download/a/6/1/a61e3d0e-6cf1-4108-9699-2e0459ef38ed/WindowsXP-KB943460-x86-DEU.exe
修補檔下載 (繁體中文):
  http://download.microsoft.com/download/b/1/4/b14b4669-55f8-4a62-b558-3f112a7b448a/WindowsXP-KB943460-x86-CHT.exe
修補檔下載 (簡體中文):
  http://download.microsoft.com/download/3/d/6/3d617a25-b3cc-4fe1-8308-1aa1eb6dcdee/WindowsXP-KB943460-x86-CHS.exe
 BugTRAQ ID: 25945
 X-Force ID: 35582
 發佈日期: 2007-10-12
 更新日期: 2007-11-14


Copyright© DragonSoft Security Associates, Inc.
版權所有© 中華龍網股份有限公司
資料庫的內容資訊可能在未經通知下修改. 對於提供的資訊內容並未保證任何性能、適當性或其他任何特殊用途, 其全部之風險均由使用此資訊的使用者自行負擔. 資料庫內容允許非營利事業單位轉載, 但不得將內容予以拷貝修改. 並需註明資料來源.

弱點資料校正或建議, 請 email vdb_adm@dragonsoft.com