- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:2332 |
影响版本:
Microsoft Windows XP SP3
Microsoft Windows XP Pro x64版SP2
Microsoft Windows Vista SP2
Microsoft Windows Vista SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 7漏洞描述:
BUGTRAQ ID: 43775
CVE ID: CVE-2010-1883
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的t2embed.dll库中在将嵌入式OpenType文件转换为TrueType格式时存在整数溢出漏洞。在解析hdmx记录时,盲目的信任了记录大小和记录计数变量,并将所生成的值在拷贝循环中使用,这可能导致执行任意代码。<*参考
Sebastian Apelt (webmaster@buzzworld.org)
http://secunia.com/advisories/41777/
http://marc.info/?l=full-disclosure&m=128690752231952&w=2
http://www.microsoft.com/technet/security/bulletin/MS10-076.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-285A.html
*>
SEBUG安全建议:
临时解决方法:
* 在Internet Explorer中禁止解析嵌入式字体。
* 拒绝对T2EMBED.DLL的访问。
Windows XP和Windows Server 2003:
对于32位系统,在管理命令提示符后面以下命令:
Echo y| cacls "%windir%\system32\t2embed.dll" /E /P everyone:N
对于64位系统,在管理命令提示符后面以下命令:
Echo y| cacls "%windir%\syswow64\t2embed.dll" /E /P everyone:N
Windows Vista和Windows Server 2008:
对于32位系统,在管理命令提示符后面以下命令:
Takeown.exe /f "%windir%\system32\t2embed.dll"
cacls.exe "%windir%\system32\t2embed.dll" /E /P everyone:N
对于64位系统,在管理命令提示符后面以下命令:
Takeown.exe /f "%windir%\syswow64\t2embed.dll"
cacls.exe "%windir%\syswow64\t2embed.dll" /E /P everyone:N
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-076)以及相应补丁:
MS10-076:Vulnerability in the Embedded OpenType Font Engine Could Allow Remote Code Execution (982132)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-076.mspx?pf=true// sebug.net
为了更全面保护您的电脑安全,防止各种漏洞攻击,黑白网络推荐您使用网络安全工具瑞星卡卡上网安全助手,该软件是一款基于互联网设计的全新反木马软件,拥有"木马下载拦截"、"木马行为判断和拦截"、"自动在线诊断"三大实用反木马功能,依托瑞星领先的"云安全"(Cloud Security)计划,可有效拦截、防御、查杀各种木马病毒,并能帮助用户自动扫描并修补系统和第三方软件漏洞,优化电脑系统。
0 顶一下0 踩一下 |
我要申请本站:N点 | 黑客防线官网 | |
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |