Microsoft Vista侧栏联系人远程执行漏洞

Microsoft Vista侧栏联系人远程执行漏洞 发布日期：2007-08-14 

更新日期：2007-08-16 


受影响系统： 

Microsoft Windows Vista 

描述： 

BUGTRAQ ID: 25306,25304 

CVE(CAN) ID: CVE-2007-3891,CVE-2007-3032 


Vista是微软发布的最新的操作系统。 


Vista侧栏的联系人和天气小工具在解析某些属性时没有执行充分的验证，远程安全者可能利用此漏洞通过诱使用户执行某些操作来控制系统。 


如果用户在联系人小工具中导入添加了恶意的联系人文件，或单击了天气小工具中的恶意链接，就可能导致在系统上运行恶意代码。 


<*来源：Aviv Raff （avivra@gmail.com） 


链接：http://secunia.com/advisories/26439/ 

http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true 

http://www.us-cert.gov/cas/techalerts/TA07-226A.html 

*> 


建议： 

临时解决方法： 


* 卸载或禁用天气和联系人小工具 

* 在“组策略”或注册表中禁用侧栏 

* 修改gadget.xml上的访问控制列表以增加限制： 


1. 依次单击“开始”、“所有程序”、“附件”，右键单击“命令提示符”，选择“以管理员身份运行”，然后单击“继续”。 

2. 在命令提示符处键入以下命令： 

cd %ProgramFiles%/Windows Sidebar/Gadgets/RSSFeeds.Gadget/en-US 

3. 在命令提示符处键入以下命令。记下文件上的当前ACL（包括继承设置），以便将来撤消此修改时作为参考： 

takeown /f gadget.xml 

4. 在命令提示符处键入以下命令以调用源标题小工具的ACL。 记下文件上的当前ACL（包括继承设置），以便将来撤消此修改时作为参考： 

cacls gadget.xml /deny Everyone:(R,RX) 

5. 应用此临时解决方案后，必须注销系统或关闭sidebar.exe进程。 


厂商补丁： 


Microsoft 

Microsoft已经为此发布了一个安全公告（MS07-048）以及相应补丁: 

MS07-048：Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123) 

链接：http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true 


补丁下载： 

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=49a5bd84-da71-4529-b4d3-ac57dab59e01 

http://www.microsoft.com/downloads/details.aspx?FamilyId=24443f59-b908-480b-9b72-7094d4b5e128