• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/200806/608469_30003_0.htm

Microsoft 安全公告 MS08-030 - 严重: Bluetooth 堆栈中的漏洞可能允许远程执行代码 (951376)

【发布时间:2008-06-19】

Microsoft 安全公告 MS08-030 - 严重: Bluetooth 堆栈中的漏洞可能允许远程执行代码 (951376)

1         漏洞描述:

Microsoft Windows Bluetooth 堆栈中存在一个远程执行代码漏洞,因为 Bluetooth 堆栈没有正确处理大量的服务描述请求。 该漏洞能够允许攻击者使用提升的特权运行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除日期;或者创建拥有完全用户权限的新帐户。

2         漏洞标识符:

CVE ID:CVE-2008-1453

Bugtraq ID:29522

FRSIRT ID:ADV-2008-1777

SECUNIA ID:30051

3         受影响系统

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2

Windows Vista 和 Windows Vista Service Pack 1

Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1

4         漏洞解决办法:

4.1        临时解决办法:

阻止计算机接受新的 Bluetooth 连接

(一)交互方法

1.在控制面板上,选择"经典视图"。

2.选择"Bluetooth 设备"。

3.单击"选项"选项卡。

4.清除"允许 Bluetooth 设备查找此计算机"复选框。

5.单击"确定"。

(二)PowerShell 脚本方法

以提升权限管理员的身份运行以下命令:

 $BthDriverKeys = Get-ChildItem "HKLM:\System\CurrentControlSet\Enum\usb" -recurse -ErrorAction SilentlyContinue | where {$_.GetValue("Service") -eq "BTHUSB"}

foreach($Key in $BthDriverKeys) { Set-ItemProperty -Path $Key.OpenSubKey("Device Parameters").Name.Replace("HKEY_LOCAL_MACHINE", "HKLM:") -Name "Write Scan Enable" -Value 0 }

 

关闭和禁用 Bluetooth 驱动程序

您可以通过在命令提示符(Windows XP 及以上版本、Windows 2000 的资源工具包中均有提供)处使用以下命令来停止和禁用该驱动程序:

sc config bthport start= disabled

4.2        微软补丁:

微软已经为此发布了一个安全公告(MS08-030)以及相应补丁: http://www.microsoft.com/technet/security/Bulletin/MS08-030.mspx?pf=true

新华三官网
联系我们