Перейти к содержанию
Иван

уязвимость в Trend Micro OfficeScan

Recommended Posts

Иван

Security Lab, лаборатория компании Positive Technologies, предупреждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость.

Данная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость, в частности, существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств.

Таким образом, удаленный пользователь, с помощью специально сформированной веб-страницы, может вызвать переполнение стека и выполнить произвольный код на целевой системе.

Чтобы устранить данную уязвимость, необходимо установить исправления для OfficeScan версий 7.0 и 7.3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Иван,

Вы забыли привести ссылки на сами патчи:

http://www.trendmicro.com/ftp/products/pat...patch_b1241.exe

http://www.trendmicro.com/ftp/products/pat...patch_b1344.exe

Патчи достаточно запустить на сервере. Все дальнейшее сделает автоматика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Патчи достаточно запустить на сервере. Все дальнейшее сделает автоматика.

Звучит эффектно, а как автоматика будет это делать?

Просто интересно, какой механизм используется в OfficeScan для быстрого устранения подобных уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×