Microsoft Windows Vista Mail客户端本地文件执行漏洞(MS07-034)

漏洞信息详情

Microsoft Windows Vista Mail客户端本地文件执行漏洞(MS07-034)

• CNNVD编号：CNNVD-200703-611
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1658
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-14
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Kingcope※ kingcope…

Windows Mail是Windows Vista所捆绑的默认邮件客户端。
Vista Windows Mail在处理邮件中的链接时存在漏洞，远程攻击者可能利用此漏洞在用户机器上执行恶意代码。
如果文件夹中存在相同名称的可执行文件的话，则如果用户点击了邮件中恶意链接的话，Vistas Mail客户端就会执行该可执行文件。假设C：＼盘下存在名为blah的文件夹，同时该盘下还存在名为blah.bat的批处理脚本，则如果用户点击了邮件中目标设置为C：＼blah的URL的话，就会未经提示执行批处理脚本。
例如，发送包含有以下URL的HTML邮件消息：
Click here!
或
Click here!
就会未经提示执行winrm.cmd/migwiz.exe。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： 临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 以纯文本格式阅读邮件消息以防范HTML邮件攻击。
厂商补丁：
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS07-034)以及相应补丁:

MS07-034：Cumulative Security Update for Outlook Express and Windows Mail (929123)

链接：
http://www.microsoft.com/technet/security/Bulletin/ms07-034.mspx?pf=true

来源: TA07-163A
名称: TA07-163A
链接:http://www.us-cert.gov/cas/techalerts/TA07-163A.html
来源: XF
名称: windows-mail-code-execution(33167)
链接:http://xforce.iss.net/xforce/xfdb/33167

来源: BID
名称: 23103
链接:http://www.securityfocus.com/bid/23103

来源: FULLDISC
名称: 20070323 Re: Microsoft Windows Vista – Windows Mail Client Side Code Execution Vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0346.html

来源: FULLDISC
名称: 20070323 Re: Microsoft Windows Vista – Windows Mail Client Side Code Execution Vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0345.html

来源: FULLDISC
名称: 20070323 Microsoft Windows Vista – Windows Mail Client Side Code Execution Vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-03/0344.html

来源: SECTRACK
名称: 1017816
链接:http://www.securitytracker.com/id?1017816

来源: HP
名称: HPSBST02231
链接:http://www.securityfocus.com/archive/1/archive/1/471947/100/0/threaded

来源: MS
名称: MS07-034
链接:http://www.microsoft.com/technet/security/bulletin/ms07-034.mspx

来源: VUPEN
名称: ADV-2007-2154
链接:http://www.frsirt.com/english/advisories/2007/2154

来源: MISC
链接:http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9014194

来源: SECUNIA
名称: 25639
链接:http://secunia.com/advisories/25639

来源: MISC
链接:http://news.com.com/2100-1002_3-6170133.html

来源: MISC
链接:http://isc.sans.org/diary.html?storyid=2507

来源: oval:org.mitre.oval:def:1861
名称: oval:org.mitre.oval:def:1861
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1861