- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
Snapshot Viewer for Microsoft Access 的 ActiveX 控件中存在一个远程执行代码漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。 当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
CVE ID:CVE-2008-2463
Bugtraq ID:30114
FRSIRT ID:ADV-2008-2012
SECUNIA ID:30883
Snapshot Viewer for Microsoft Access*
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2 和 Microsoft Office 2003 Service Pack 3
阻止 COM 对象在 Internet Explorer 中运行
您可以通过在注册表中为控件设置 kill bit 来禁止尝试在 Internet Explorer 中实例化 COM 对象。
警告 如果不正确地使用注册表编辑器,可能导致严重的问题,或许需要您重新安装操作系统。 Microsoft 不保证您可以解决因错误运用注册表编辑器而产生的问题。 使用注册表编辑器的风险由您自己承担。
关于如何阻止控件在 Internet Explorer 中运行的信息,请参阅 Microsoft 知识库文章 240797。这篇文章将告诉您如何在注册表中创建一个兼容性标志值以阻止 COM 对象在 Internet Explorer 中被实例化。
请将以下文本粘贴于记事本等文本编辑器中。 然后,使用 .reg 文件扩展名保存文件。
Windows Registry Editor Version 5.00
产品与解决方案[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}]"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}]"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F2175210-368C-11D0-AD81-00A0C90DC8D9}]"Compatibility Flags"=dword:00000400
您可以通过双击此 .reg 文件将其应用到各个系统。 您还可以使用组策略跨域应用该文件。
微软已经为此发布了一个安全公告(MS08-041)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS08-041.mspx?pf=true
