发布日期:2012-08-24
更新日期:2012-08-28
受影响系统:
krcert MarkAny Content SAFER MASetupCaller ActiveX Control
Samsung Kies 2.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2990
MarkAny ContentSAFER是Samsung KIES随附发行的DRM和水印产品。
MASetupCaller.dll提供的MarkAny ContentSAFER MASetupCaller ActiveX控件在实现上存在多个不安全方法,通过诱使用户查看特制HTML文档,攻击者可下载并执行任意代码。
<*来源:Will Dormann
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
*在IE中禁用有漏洞的MarkAny ContentSAFER MASetupCaller ActiveX控件。
厂商补丁:
krcert
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: