Перейти к содержанию
Иван

уязвимость в Trend Micro OfficeScan

Recommended Posts

Иван

Security Lab, лаборатория компании Positive Technologies, предупреждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость.

Данная уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость, в частности, существует из-за ошибки проверки границ данных в OfficeScan Corp Edition Web-Deployment SetupINI ActiveX компоненте (OfficeScanSetupINI.dll) в клиенте OfficeScan при попытке отобразить список конфигурационных свойств.

Таким образом, удаленный пользователь, с помощью специально сформированной веб-страницы, может вызвать переполнение стека и выполнить произвольный код на целевой системе.

Чтобы устранить данную уязвимость, необходимо установить исправления для OfficeScan версий 7.0 и 7.3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Иван,

Вы забыли привести ссылки на сами патчи:

http://www.trendmicro.com/ftp/products/pat...patch_b1241.exe

http://www.trendmicro.com/ftp/products/pat...patch_b1344.exe

Патчи достаточно запустить на сервере. Все дальнейшее сделает автоматика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

спасибо Михаил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Патчи достаточно запустить на сервере. Все дальнейшее сделает автоматика.

Звучит эффектно, а как автоматика будет это делать?

Просто интересно, какой механизм используется в OfficeScan для быстрого устранения подобных уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×