MS KB2269637:不安全的库加载可能导致远程代码执行

high Nessus 插件 ID 48762

语言:

简介

远程 Windows 主机可能容易遭受代码执行攻击。

描述

远程主机缺少 Microsoft KB2264107 或相关联的注册表更改(它们提供用于缓解二进制植入或 DLL 预加载攻击的机制)。

解决 DLL 依存关系时,当前工作目录中存在未安全实现的应用程序。如果应用程序的当前工作目录中存在与所需 DLL 同名的恶意 DLL,则会加载恶意 DLL。

远程攻击者可以利用此漏洞,方法是欺骗用户通过包含恶意 DLL 的网络共享或 WebDAV 文件夹来访问易受攻击的应用程序,从而导致任意代码执行。

解决方案

Microsoft 已发布一系列用于 Windows XP、2003、Vista、2008、7 和 2008 R2 的修补程序:

请注意,此更新旨在提供缓解漏洞的方法,而不是修复任何特定的漏洞。
此外,这些修补程序必须与“CWDIllegalInDllSearch”注册表设置结合使用才能起作用。应用这些保护时可能会破坏现有应用程序中的功能。有关更多信息,请参阅 Microsoft 公告。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2010/2269637

http://www.nessus.org/u?7f185eaa

https://support.microsoft.com/en-us/help/2264107/a-new-cwdillegalindllsearch-registry-entry-is-available-to-control-the

插件详情

严重性: High

ID: 48762

文件名: smb_kb2269637.nasl

版本: 1.20

类型: local

代理: windows

系列: Windows

发布时间: 2010/8/26

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, SMB/WindowsVersion

补丁发布日期: 2010/8/24

漏洞发布日期: 2010/8/18

参考资料信息

MSKB: 2269637