当前位置: 安全纵横 > 安全公告

Microsoft Access ActiveX控件实例化远程代码执行漏洞(MS10-044)

更新日期:2010-07-23

影响版本:

Microsoft Access 2007 SP2
Microsoft Access 2007 SP1
Microsoft Access 2003 SP3
 

漏洞描述:

BUGTRAQ  ID: 41442
CVE ID: CVE-2010-0814
Microsoft Access是微软Office套件中的关系数据库管理系统。
在以特定的顺序实例化ACCWIZ.dll库所提供的ImexGrid和FieldList等ActiveX控件时,执行流可能会进入到未分配的内存区域,导致以当前用户的权限执行任意代码。

<*参考
http://secunia.com/advisories/40554/
http://marc.info/?l=bugtraq&m=127905675500962&w=2
http://www.microsoft.com/technet/security/Bulletin/MS10-044.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA10-194A.html
*>

临时解决方法: 
 
* 禁止在Internet Explorer中运行COM对象。要为值为{53230327-172B-11D0-AD40-00A0C90DC8D9}和 {53230322-172B-11d0-AD40-00A0C90DC8D9}的CLSID设置 kill bit,请在文本编辑器(如Notepad)中粘贴以下文本,然后使用.reg文件扩展名保存文件。
 
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{53230327-172B-11D0-AD40-00A0C90DC8D9}]
"Compatibility Flags"=dword:00000400
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{53230322-172B-11d0-AD40-00A0C90DC8D9}]
"Compatibility Flags"=dword:00000400
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{53230327-172B-11D0-AD40-00A0C90DC8D9}]
"Compatibility Flags"=dword:00000400
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{53230322-172B-11d0-AD40-00A0C90DC8D9}]
"Compatibility Flags"=dword:00000400
       
* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。 
         
* 将Internet和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

 

安恒安全建议:
建议使用明御WEB应用防火墙可以避免此漏洞产生的危害。
厂商补丁:

 
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-044)以及相应补丁:
MS10-044:Vulnerabilities in Microsoft Office Access ActiveX Controls Could Allow Remote Code Execution (982335)
链接:http://www.microsoft.com/technet/security/Bulletin/MS10-044.mspx?pf=true