Lucene search
RootSSV:5013HistoryApr 08, 2009 - 12:00 a.m.
IntraLaunch ActiveX控件多个方式不安全调用漏洞
2009-04-0800:00:00
Root
www.seebug.org
14
EPSS
0.04
Percentile
92.1%
BUGTRAQ ID: 34395
CVE(CAN) ID: CVE-2009-0218
IntraLaunch ActiveX控件允许网页链接本地或跨网络执行Word或PDF等文档所关联的应用程序。
IntraLaunch ActiveX控件(由IntraLaunch.ocx提供)没有限定到特定的域或Internet Explorer区,这允许任何站点都可以在安装了该控件的系统上通过调用该控件导致运行任意代码。
Particle Software IntraLaunch
Particle Software
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.particlesoftware.com/en/index.html” target=“_blank”>http://www.particlesoftware.com/en/index.html</a>
* 在IE中禁用IntraLaunch ActiveX控件,为以下CLSID设置kill bit:
{0AE533FE-B805-4FD6-8AE1-A619FBEE7A23}
{58FEBB79-70F5-48A6-9697-E91591DA3F8E}
{858B4F85-E945-4F0C-AF65-059E0AD9EEC0}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0AE533FE-B805-4FD6-8AE1-A619FBEE7A23}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{58FEBB79-70F5-48A6-9697-E91591DA3F8E}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{858B4F85-E945-4F0C-AF65-059E0AD9EEC0}]
"Compatibility Flags"=dword:00000400
Related
nvd
nvd
CVE-2009-0218
2009-04-13 16:30:00
prion
prion
Security feature bypass
2009-04-13 16:30:00
cve
cve
CVE-2009-0218
2009-04-13 16:30:00
cvelist
cvelist
CVE-2009-0218
2009-04-13 16:00:00
