IBM Cognos Disclosure Management EdrawSoft ActiveX控件不安全

发布日期:2013-04-05
更新日期:2013-04-09

受影响系统:
IBM Cognos Disclosure Management 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58927
 CVE(CAN) ID: CVE-2013-0501
 
IBM Cognos Disclosure Management是安全的、可扩展的、企业级合作和流程自动化方案。
 
IBM Cognos Disclosure Management 10.2.0及其他版本的EdrawSoft ActiveX控件提供了不安全的方法,通过诱使用户浏览恶意站点,攻击者可利用此漏洞下载并执行任意文件。
 
<*来源:vendor
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
临时解决方法:
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
 
* 可以从Windows注册表中删除下列注册表项:
 
[HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{7677E74E-5831-4C9E-A2DD-9B1EF9DF2DB4}]
 [HKEY_CLASSES_ROOT\CLSID\{7677E74E-5831-4C9E-A2DD-9B1EF9DF2DB4}]
 [HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{4059A851-1706-46D5-A0AF-FD9AE0A43E70}]
 [HKEY_CLASSES_ROOT\CLSID\{4059A851-1706-46D5-A0AF-FD9AE0A43E70}]
 [HKEY_CLASSES_ROOT\EDOFFICE.EDOfficeCtrl.1]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{9EF5199D-83D8-43DE-98A9-DA5BC5F17836}]
 [HKEY_CLASSES_ROOT\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
 [HKEY_CLASSES_ROOT\Wow6432Node\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{08FDACA2-7D6F-4F01-9318-32CFB9B39E66}]
 
厂商补丁:
 
IBM
 ---
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pppxd.html