Samsung Kies MASetupCaller ActiveX控件不安全方法漏洞

發(fā)布日期：2012-08-24
更新日期：2012-08-28

受影響系統(tǒng)：
krcert MarkAny Content SAFER MASetupCaller ActiveX Control
Samsung Kies 2.x
描述：
---------------------------------------------------------------------------------
 

CVE ID: CVE-2012-2990

MarkAny ContentSAFER是Samsung KIES隨附發(fā)行的DRM和水印產(chǎn)品。

MASetupCaller.dll提供的MarkAny ContentSAFER MASetupCaller ActiveX控件在實(shí)現(xiàn)上存在多個(gè)不安全方法，通過誘使用戶查看特制HTML文檔，攻擊者可下載并執(zhí)行任意代碼。

<*來源：Will Dormann
 
  鏈接：http://secunia.com/advisories/50405/
        http://www.kb.cert.org/vuls/id/663809
*>

建議：
--------------------------------------------------------------------------------
臨時(shí)解決方法：

如果您不能立刻安裝補(bǔ)丁或者升級(jí)，NSFOCUS建議您采取以下措施以降低威脅：

*在IE中禁用有漏洞的MarkAny ContentSAFER MASetupCaller ActiveX控件。

廠商補(bǔ)�。�

krcert
------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載：

http://www.krcert.or.kr/kor/data/

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]