MS KB2269637：不安全的库加载可能导致远程代码执行

high Nessus 插件 ID 48762

语言：

简介

远程 Windows 主机可能容易遭受代码执行攻击。

描述

远程主机缺少 Microsoft KB2264107 或相关联的注册表更改（它们提供用于缓解二进制植入或 DLL 预加载攻击的机制）。

解决 DLL 依存关系时，当前工作目录中存在未安全实现的应用程序。如果应用程序的当前工作目录中存在与所需 DLL 同名的恶意 DLL，则会加载恶意 DLL。

远程攻击者可以利用此漏洞，方法是欺骗用户通过包含恶意 DLL 的网络共享或 WebDAV 文件夹来访问易受攻击的应用程序，从而导致任意代码执行。

解决方案

Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7 和 2008 R2 的修补程序：

请注意，此更新旨在提供缓解漏洞的方法，而不是修复任何特定的漏洞。
此外，这些修补程序必须与“CWDIllegalInDllSearch”注册表设置结合使用才能起作用。应用这些保护时可能会破坏现有应用程序中的功能。有关更多信息，请参阅 Microsoft 公告。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2010/2269637

http://www.nessus.org/u?7f185eaa

https://support.microsoft.com/en-us/help/2264107/a-new-cwdillegalindllsearch-registry-entry-is-available-to-control-the

插件详情

严重性: High

ID: 48762

文件名: smb_kb2269637.nasl

版本: 1.20

类型: local

代理: windows

系列: Windows

发布时间: 2010/8/26

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion

补丁发布日期: 2010/8/24

漏洞发布日期: 2010/8/18

参考资料信息

MSKB: 2269637