标签:获取 explore activex eve 内网 远程代码执行 ace 允许 security
漏洞描述
此次扫描检测到目标主机尚未安装MS11-027/KB2508272漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-027/KB2508272漏洞。
Microsoft Windows是微软发布的非常流行的操作系统。
Microsoft Windows Messenger ActiveX控件在实现上存在远程代码执行漏洞,远程攻击者可利用此漏洞在使用ActiveX应用程序中执行任意脚本代码。
Microsoft Internet Explorer 8 Developer Tools的ActiveX控件中存在一个远程代码执行漏洞,攻击者通过创建特制的网页利用此漏洞。在用户查看网页时,此漏洞可允许远程代码执行。成功利用此漏洞攻击者可获取与登录用户相同的权限。
解决方法
临时解决方法:
* 在IE中阻止COM对象
* 将互联网和本地内网的安全区域设置为“高”以阻止在这些区域内的ActiveX控件和Active脚本执行
* 配置IE,在运行活动脚本之前提示或在互联网和本地内网的安全区域禁用活动脚本。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS11-027)以及相应补丁:
MS11-027:Cumulative Security Update of ActiveX Kill Bits (2508272)
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-027
Microsoft Windows Messenger ActiveX控件远程代码执行漏洞(MS11-027)
标签:获取 explore activex eve 内网 远程代码执行 ace 允许 security
原文地址:https://www.cnblogs.com/mrhonest/p/10907022.html
