首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2014-09)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Windows OLE遠程代碼執行漏洞(CVE-2014-4114)

發布日期:2014-10-15

CVE ID:CVE-2014-4114

受影響的軟件及系統:
====================
Microsoft Windows Vista
  Microsoft Windows Server 2008
  Microsoft Windows 7
  Microsoft Windows Server 2008 R2  
  Microsoft Windows 8
  Microsoft Windows 8.1
  Microsoft Windows RT
  Microsoft Windows RT 8.1

未受影響的軟件及系統:
======================
Microsoft Windows XP

綜述:
======
Windows OLE組件功能中存在一個漏洞,如果用戶打開包含特制 OLE 對象的文件,該漏洞可能允許遠程執行代碼。成功利用此漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。此漏洞已經在某些APT攻擊中被利用。

微軟已經在MS14-060中修復了此安全漏洞,強烈建議受影響的用戶及時升級最新的安全補丁。

分析:
======
OLE(對象鏈接與嵌入)是一種允許應用程序共享數據和功能的技術,Microsoft Office文檔可以使用OLE對象。

INF文件是Windows的安裝信息文件,里面包含需要下載并安裝的軟件信息。

Office文檔(例如PowerPoint文件,后綴為.pptx/.ppt/.pps/.ppsx)被打開時,其中的某些特制的OLE對象可加載并執行遠程INF文件,這導致INF文件中設定的遠程惡意可執行程序被下載,然后通過操作注冊表,從而進一步執行該惡意文件。

遠程攻擊者可能利用此漏洞通過誘使用戶打開惡意的Office文檔,并控制用戶系統。

此漏洞可能通過各種使用OLE組件的文檔進行利用。目前已知的利用方式是通過PowerPoint文件,特別是.pps和.ppsx這些可以自動播放的文件。

目前認為Windows XP操作系統不受此漏洞影響。

解決方法:
==========
如果不能及時安裝補丁,建議采用如下防護措施:

* 禁用Webclient服務。

  由于加載外部INF的方式是通過WEBDAV方式進行,所以禁用WEBDAV訪問可以防止攻擊。
  但這會導致所有依賴WEBDAV的功能失效。
  
  禁用方法:

  單擊“開始”,單擊“運行”(在Windows 8 和 8.1上按 Windows 徽標鍵 + S 打開搜索),
  鍵入“Services.msc”,然后單擊“確定”。
  右鍵單擊“WebClient”,然后選擇“屬性”。
  將“啟動類型”更改為“已禁用”。如果服務正在運行,請單擊“停止”。
  單擊“確定”,然后退出服務管理控制臺。
  

* 在邊界網關上阻止對 TCP 端口 139 和 445的訪問

廠商狀態:
==========
廠商已在安全公告MS14-060中修復了此安全漏洞。我們建議用戶開啟自動更新服務以及時安裝最新補丁。

廠商安全公告:
http://technet.microsoft.com/security/bulletin/MS14-060

附加信息:
==========
1. http://technet.microsoft.com/security/bulletin/MS14-060
2. http://www.uaeogq.live/index.php?act=alert&do=view&aid=151

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 幸运飞艇计划怎么跟稳 快乐十分稳赚技巧陕西 河北时时现场开奖 17年极速时时开奖 3d走势图带连线专业版 创业板好股票推荐 辽宁快乐12开奖结果一定牛走势图 pk10计划软件免费版ios 全民彩票是否合法 手机上的赚钱软件苹果 欢聚麻将棋牌加盟官网 十一选五开奖结果北京