Samsung Kies MASetupCaller ActiveX控件不安全方法漏洞

发布日期：2012-08-24
更新日期：2012-08-28受影响系统：
krcert MarkAny Content SAFER MASetupCaller ActiveX Control
Samsung Kies 2.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2990MarkAny ContentSAFER是Samsung KIES随附发行的DRM和水印产品。MASetupCaller.dll提供的MarkAny ContentSAFER MASetupCaller ActiveX控件在实现上存在多个不安全方法，通过诱使用户查看特制HTML文档，攻击者可下载并执行任意代码。<*来源：Will Dormann

链接：http://secunia.com/advisories/50405/
http://www.kb.cert.org/vuls/id/663809
*>建议：
--------------------------------------------------------------------------------
临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：*在IE中禁用有漏洞的MarkAny ContentSAFER MASetupCaller ActiveX控件。厂商补丁：krcert
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.krcert.or.kr/kor/data/HP StorageWorks P4000 Virtual SAN设备软件不明细节命令执行漏洞Apache Struts2 Skill名称远程代码执行漏洞相关资讯控件不安全方法漏洞 MarkAny ContentSAFER 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规