|
發(fā)布日期:2012-08-24
更新日期:2012-08-28
受影響系統(tǒng):
krcert MarkAny Content SAFER MASetupCaller ActiveX Control
Samsung Kies 2.x
描述:
---------------------------------------------------------------------------------
CVE ID: CVE-2012-2990
MarkAny ContentSAFER是Samsung KIES隨附發(fā)行的DRM和水印產(chǎn)品����。
MASetupCaller.dll提供的MarkAny ContentSAFER MASetupCaller ActiveX控件在實現(xiàn)上存在多個不安全方法����,通過誘使用戶查看特制HTML文檔,攻擊者可下載并執(zhí)行任意代碼���。
<*來源:Will Dormann
鏈接:http://secunia.com/advisories/50405/
http://www.kb.cert.org/vuls/id/663809
*>
建議:
--------------------------------------------------------------------------------
臨時解決方法:
如果您不能立刻安裝補丁或者升級�����,NSFOCUS建議您采取以下措施以降低威脅:
*在IE中禁用有漏洞的MarkAny ContentSAFER MASetupCaller ActiveX控件�����。
廠商補����。
krcert
------
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.krcert.or.kr/kor/data/
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
